Kek todo mundo aqui fala inglês mas não custa nada

Ontem (11 de fevereiro de 2026) usuários usaram de um bug na engine e escalaram privilégios em contas de usuário. Eles ganharam acesso root ao site, ganhando o maior privilégio, o que significa que eles podiam ser o IP dos usuários de todos os posts, mudar a configuração do site, apagar range bans, fios e posts
O verdadeiro problema são os IPs, que pode ajudar a quebrar o anonimato dos usuários.
Parece que eles não tinham acesso ao banco de dados então por exemplo eles não podiam ver o endereço de email dos usuários registrados. Além destes dois tipos de dados, não tem mais muito o que ganhar.
Nós achamos e consertamos o bug. Nós ainda estamos fazendo audit dos logs e da engine, se nova informação surgir, vamos compartilhar ela.