Los usuarios pueden editar el título del tema marcado cuando no deberían poder hacerlo

Tris20 · 10 Febrero, 2022 16:07

1. Se informa un tema

Un tema se informa como “algo más”, que aquí hemos renombrado como “este tema contiene algo que no debería”.

2. El moderador oculta la publicación

3. La publicación está oculta

La publicación está oculta y no se puede editar: el tiempo de espera se estableció en 525600 minutos.

Lo cual está bien, a menos que editen el título:

confidencialidad_bug

IAmGav · 10 Febrero, 2022 16:18

esto no es un error. fue diseñado para ser así.

Si lees la descripción de ocultar publicación, verás que se envía un mensaje al usuario para que edite la publicación.
El moderador debe estar de acuerdo > Mantener publicación o Eliminar publicación.

JammyDodger · 10 Febrero, 2022 16:21

Puedo replicar esto.

Editar el título de una publicación original oculta elude el período de enfriamiento de edición de 10 minutos.

El usuario de prueba TL0 crea un tema que es inapropiado
La publicación original se marca y luego la oculta un moderador
El usuario de prueba TL0 puede editar inmediatamente el título y mostrar la publicación (y luego editar el contenido de la publicación también)

Tris20 · 10 Febrero, 2022 16:22

Hmm, mi descripción podría haber sido mejor. Sí, está diseñado para que puedan editar la publicación, pero la capacidad de editar está bloqueada detrás de un temporizador de enfriamiento.

En 3 podemos ver que esto funciona, la publicación está bloqueada y no se puede editar porque el temporizador no ha expirado. Sin embargo, el usuario puede evitar el temporizador si edita el título. Ese es el error.

Debería mencionar que esto es con un usuario TL1.

IAmGav · 10 Febrero, 2022 16:27

¿quieres bloquear la publicación durante un año antes de que puedan editarla? no tiene sentido.

simplemente elimina la publicación

Tris20 · 10 Febrero, 2022 16:30

Es una solución provisional. Queremos que el usuario vea el tema para que pueda recuperar el buen contenido de él y crear uno nuevo. Una vez que terminen con él, podemos eliminar el tema.

El problema es que si les permitimos editar el tema:

Se volverá a publicar
La información confidencial será visible en el historial de versiones

IAmGav · 10 Febrero, 2022 16:41

Parece que esta línea anula la verificación oculta y de enfriamiento

github.com/discourse/discourse

lib/guardian/post_guardian.rb

c4843fc1c


      
          
          if is_my_own?(post)
          
            return false if @user.silenced?
          
            if post.hidden?
              return false if post.hidden_at.present? &&
                              post.hidden_at >= SiteSetting.cooldown_minutes_after_hiding_posts.minutes.ago
          
              # If it's your own post and it's hidden, you can still edit it
              return true
            end
          
            if post.is_first_post? && post.topic.category_allows_unlimited_owner_edits_on_first_post?
              return true
            end
          
            return !post.edit_time_limit_expired?(@user)
          end
          
          if post.is_category_description?

codinghorror · 11 Febrero, 2022 19:22

Tenemos una reproducción, ¿se puede asignar esto a @sam?

Tema		Respuestas	Vistas
Owner cannot edit their hidden post? Bug	4	879	29 Julio 2017
No edit option for flagged post? Support review-queue	7	68	21 Noviembre 2025
User who is not op and not tl3 or moderator edited topic title Support	4	234	16 Octubre 2023
Please allow topic titles to be edited pre-approval Feature approval	5	1350	19 Noviembre 2015
OP can change the title/category after the Edit Window Period Bug	5	1538	25 Febrero 2015

Los usuarios pueden editar el título del tema marcado cuando no deberían poder hacerlo

1. Se informa un tema

2. El moderador oculta la publicación

3. La publicación está oculta

Temas relacionados