Benutzer, die nicht in den Gruppen für eingebettete Medienbeiträge zugelassen sind, können die Upload-Beschränkung umgehen, indem sie den Link zum hochgeladenen Bild kopieren

Fehler
1

Schritte zur Reproduktion

  1. Newuser max embedded media = 0 festlegen
  • Dies verhindert korrekt, dass neue Benutzer Bilder hochladen, bevor sie sie hochladen :white_check_mark:
  1. Embedded media post allowed groups konfigurieren
  • Bestimmte Gruppen von der Zulassungsliste ausschließen
  • Wenn ein Benutzer, der nicht zu den zulässigen Gruppen gehört, ein Bild hochlädt:
    • Das Bild kann im Editor erscheinen
    • Nur beim Absenden des Beitrags wird es blockiert :cross_mark:
  1. Problem
  • Während der Bearbeitung kann der Benutzer den Link des hochgeladenen Bildes kopieren, um die Upload-Beschränkung zu umgehen und ihn zu posten

Erwartetes Verhalten

Unser Ziel ist es, Benutzer am Hochladen von Bildern zu hindern. Benutzer, die nicht zu den zulässigen Gruppen gehören, sollten überhaupt keine eingebetteten Medien in den Editor einfügen können – dies sollte das Hochladen zum Zeitpunkt des Hochladens blockieren, genau wie bei Newuser max embedded media = 0.

Andernfalls können sie den Link des hochgeladenen Bildes kopieren und die Beschränkung zum Hochladen effektiv umgehen.