Возможность изменить email в профиле без ввода пароля
Добрый день!
В профиле пользователя email-адрес меняется без запроса пароля.
Благодаря этому злоумышленник может поменять email залогиненного пользователя, а потом "восстановить" пароль.
Необходимо закрыть возможность редактирования email без подтверждения старым паролем.
Спасибо!
Багрепорты
8.7K постов1.2K подписчика
Правила сообщества
Опишите подробно:
- Возникшую проблему
- Порядок действий для повторения проблемы
- Версию Пикабу: ПК, мобильная браузерная, приложение Android, приложение iOS- Ваше устройство, ОС, браузер
Приложите скриншоты или видео с проблемой
И мы постараемся помочь :)