Außerdem, da ich diesen Weg eingeschlagen habe, erhalte ich nun Folgendes, wenn ich versuche, bestimmte Website-Texte zu bearbeiten:
Ich kann dies reproduzieren. Diese URL funktioniert nicht:
/admin/customize/site_texts?q=confirm%20old
Ich kann mich nicht erinnern, dass der Link jemals ohne einen Locale-Parameter funktioniert hat 
/admin/customize/site_texts?q=confirm%20old&locale=en funktioniert für mich einwandfrei.
Und ich denke, die Tatsache, dass Sie den Text „confirm old email“ nicht anpassen können, ist beabsichtigt. Es ist eine E-Mail, die nur an das Personal gesendet wird.
2 „Gefällt mir“
Ist das auch ein #ux-Fehler? Es sollte nicht möglich sein, auf einer kryptischen „Zugriff verweigert“-Seite zu landen, wenn man nach Seitentexten sucht und diese dann bearbeitet.
2 „Gefällt mir“
3 „Gefällt mir“
Es wurde mir zur Kenntnis gebracht, dass seit Moin’s Beitrag die Einstellung require change email confirmation hinzugefügt wurde. Das bedeutet, dass die Nachricht jetzt an mehr als nur an Mitarbeiter gesendet werden kann.
Der ursprüngliche Grund für die Sperrung von Bearbeitungen an dieser Vorlage war zu der Zeit gültig, aber heute ist der Schutz, den sie bietet, anders. Ein Angreifer, der ein Admin-Passwort kennt, kann einfach:
- Das Passwort verwenden, um die Zwei-Faktor-Authentifizierung für dieses Konto einzurichten.
- Ein neues Konto erstellen.
- Den 2FA-Code verwenden, um dem neuen Konto Admin-Rechte zu gewähren.
Von dort aus können sie das Backup an ihre eigene E-Mail-Adresse senden, ohne dass ein Admin auf einen Link klicken muss, um eine Adressänderung zu bestätigen.
Die Frage ist also: Macht die Sperrung von Bearbeitungen an dieser Vorlage noch Sinn? Sie wird jetzt an normale Benutzer gesendet und schützt den Download eines Backups nicht mehr.
Außerdem ist Data Explorer jetzt immer installiert und kann verwendet werden, um auf die Datenbank zuzugreifen.