Приветствую, уважаемая команда Discourse и пользователи форумов! Недавно я установил этот плагин шаблонов в композиторе и в настоящее время активно его тестирую.
Сегодня я обнаружил, что он нарушает конфиденциальность скрытых тем, обеспечиваемую плагином Category Lockdown.
Если пользователь имеет доступ к категории, но не может просматривать темы в этой категории, он может легко обойти эти ограничения, используя функцию вставки шаблона в редакторе постов, где все скрытые темы представлены как шаблоны. Дело в том, что на моём сайте в определённых категориях каждая тема является шаблоном, к которому имеет доступ избранный круг пользователей. Хотя эти тематические шаблоны скрыты от обычных пользователей, категории этих тем не скрыты, так как мы пытаемся продвигать эти шаблоны с помощью плагина Category Lockdown.
Вот видеоотчёт.
Для этого видео я вошёл на форум как обычный пользователь, не имеющий доступа к скрытой теме. Но, как вы видите, пользователь легко обошёл ограничение и увидел содержимое темы.