Salutations chers membres de l’équipe Discourse et utilisateurs du forum ! J’ai récemment installé ce plugin de modèles dans le compositeur et je le teste activement ces jours-ci.
Aujourd’hui, j’ai découvert qu’il violait la confidentialité des sujets cachés fournis par le plugin Category Lockdown
Si un utilisateur a accès à une catégorie mais ne peut pas voir les sujets de cette catégorie, il peut facilement contourner ces restrictions en utilisant la fonctionnalité d’insertion de modèle dans l’éditeur de publication. Où tous les sujets cachés sont présentés comme des modèles. Le fait est que sur mon site, dans certaines catégories, chaque sujet est un modèle auquel un groupe restreint d’utilisateurs a accès. Bien que ces sujets modèles soient cachés aux utilisateurs généraux, les catégories de ces sujets ne sont pas cachées car nous essayons de promouvoir ces modèles à l’aide du plugin Category Lockdown.
Voici le rapport vidéo.
Pour cette vidéo, je me suis connecté au forum en tant qu’utilisateur régulier, qui n’a pas accès au sujet caché. Mais comme vous pouvez le voir, l’utilisateur a facilement contourné la restriction et a vu le contenu du sujet.