Zugriff verweigert beim Bearbeiten der alten E-Mail-Bestätigung

Beitragen UX
1

Hallo,

ich glaube, etwas ist auf meiner Discourse-Instanz kaputtgegangen, während ich Texteingaben im Personalisierungsbereich bearbeitet habe. Jeglicher Hinweis, wie ich weiter vorgehen soll, wäre sehr willkommen, da ich keinerlei Informationen darüber erhalte, was hier los ist.

Das ist es, was ich jedes Mal erhalte, wenn ich bei diesem Eintrag auf BEARBEITEN klicke:

48%20AM
48%20AM757×275 18.7 KB

So sieht es in den Logs aus:

|message|Uncaught [object Object]|
|---|---|
|url|https://******/assets/ember_jquery-82558c4b4178a5371667ae9e87d3a56c737126be9d1394ca3dfde2d3833187f|
|line|1|
|column|262400|
|window_location|https://******/admin/customize/site_texts?q=email_prefix|

Vielen Dank im Voraus!

1 „Gefällt mir“
2

Ich kann das hier auf Meta mit allen drei user_notifications.confirm_old_email-Vorlagen reproduzieren. Wir werden uns das definitiv ansehen. Danke für die Meldung!

4 „Gefällt mir“
3

Hinweis: Aus Sicherheitsgründen dürfen diese bestätigten E-Mail-Vorlagen nicht geändert werden, falls bei Mitarbeiterkonten sowohl die neue als auch die alte E-Mail-Adresse bei einer Änderung der E-Mail-Adresse bestätigt werden müssen.

Bei normalen Benutzern muss nur die neue E-Mail-Adresse bestätigt werden, was jedoch bei Mitarbeitern nicht der Fall ist.

3 „Gefällt mir“
4

Ja, ich habe mir dieses Problem angesehen, und das ist definitiv zu erwarten:

  def self.restricted_keys
    ['user_notifications.confirm_old_email.title',
     'user_notifications.confirm_old_email.subject_template',
     'user_notifications.confirm_old_email.text_body_template']
  end

Auch die Fehlermeldung scheint in Ordnung zu sein, da sie einen 403-Status anzeigt. Sie könnte zwar etwas deutlicher sein, aber hier ist nichts wirklich kaputt.

3 „Gefällt mir“
5

Es scheint, als sollte zu einem früheren Zeitpunkt eine deutlichere Meldung hinzugefügt werden:

3 „Gefällt mir“
6

Vielen Dank für das Follow-up.

Ich räume die E-Mail-Betreffzeilen von [email_prefix] auf, da der Absendername mit dem Seitentitel identisch ist und ich keine Verdopplung möchte.

Wäre es möglich, diesen Eintrag irgendwie zu bearbeiten? Für mich scheint dies kein Sicherheitsproblem zu sein.

1 „Gefällt mir“
7

Wenn bearbeitet, könnte sie zu einer Phishing-E-Mail werden, daher ist eine Bearbeitung nicht gestattet.

1 „Gefällt mir“
8

Ihnen ist dies vielleicht bereits bekannt, aber Sie können das E-Mail-Präfix über die Website-Einstellung email prefix von dem Seitentitel abweichend festlegen.

2 „Gefällt mir“
9

Ok, danke für die Klärung. Ich gehe davon aus, dass du recht hast, @codinghorror.

[quote=“tshenry, Post: 8, Thema: 131782, full:true”]
Dir ist das vielleicht schon bekannt, aber du kannst das E-Mail-Präfix über die Site-Einstellung „E-Mail-Präfix