Hallo liebes Discourse-Team und Forenbenutzer! Ich habe kürzlich dieses Vorlagen-Plugin im Composer installiert und teste es in diesen Tagen aktiv.
Heute habe ich festgestellt, dass es die Privatsphäre von versteckten Themen verletzt, die vom Category Lockdown-Plugin bereitgestellt werden.
Wenn ein Benutzer Zugriff auf eine Kategorie hat, aber keine Themen in dieser Kategorie anzeigen kann, kann er diese Einschränkungen leicht umgehen, indem er die Funktion zum Einfügen von Vorlagen im Beitragseditor verwendet. Dort werden alle versteckten Themen als Vorlagen präsentiert. Die Tatsache ist, dass auf meiner Website in bestimmten Kategorien jedes Thema eine Vorlage ist, zu der eine ausgewählte Gruppe von Benutzern Zugang hat. Obwohl diese Vorlagenthemen für allgemeine Benutzer verborgen sind, sind die Kategorien dieser Themen nicht verborgen, da wir versuchen, diese Vorlagen mit dem Category Lockdown-Plugin zu bewerben.
Hier ist der Videoreport.
Für dieses Video habe ich mich als normaler Benutzer im Forum angemeldet, der keinen Zugriff auf das versteckte Thema hat. Aber wie Sie sehen können, hat der Benutzer die Einschränkung leicht umgangen und den Inhalt des Themas gesehen.