Nulo desreferencia en PostGuardian can_delete_post

RGJ · 10 Abril, 2024 12:18

PostGuardian.can_delete_post contiene una desreferencia de user que falla cuando se llama sin que haya un usuario conectado. Se está llamando desde un plugin, así que tal vez esto no ocurra en el núcleo en este momento.

Está sucediendo aquí:

return true if user.in_any_groups?(SiteSetting.delete_all_posts_and_topics_allowed_groups_map)

La sugerencia es usar el operador de navegación segura &. o cambiarlo a return true if user && user.in_any_groups? ...

Firepup650 · 10 Abril, 2024 12:58

¿Podrías usar @system como usuario para esto, ya que siempre debería tener permisos? (Además, ¿el núcleo no hace eso también?)

RGJ · 10 Abril, 2024 14:12

No estoy seguro de que entiendas.

No es un problema que no haya usuario (y “sin usuario” debería ser igual a “sin permisos”). El problema es que el código asume que hay un usuario sin verificarlo, por lo que intenta ver si “nada” está en algún grupo.

Tema		Respuestas	Vistas
Cannot delete user who is in a group Bug	7	1186	14 Marzo 2018
Cannot delete user Support	37	5989	13 Abril 2021
I am getting 502 error while trying to delete topics created by specific user Support	20	1020	12 Junio 2023
"Delete user" doesn't always refresh UI properly when multiple posts by the same user are flagged UX	4	1983	25 Mayo 2017
Nil usage errors in un-self-deleting posts Support	26	4165	9 Marzo 2015

Nulo desreferencia en PostGuardian can_delete_post

Temas relacionados