Les utilisateurs n'appartenant pas aux groupes autorisés pour les publications de médias intégrés peuvent contourner la restriction de téléchargement en copiant le lien de l'image téléchargée

copymonopoly · Novembre 1, 2025, 10:54

Étapes pour reproduire

Définir Newuser max embedded media = 0
- Cela empêche correctement les nouveaux utilisateurs de télécharger des images avant de les télécharger
Configurer Embedded media post allowed groups
- Exclure certains groupes de la liste autorisée
- Lorsqu’un utilisateur n’appartenant pas aux groupes autorisés télécharge une image :
  - L’image peut apparaître dans l’éditeur
  - Ce n’est qu’au moment de la soumission du message qu’elle est bloquée
Problème
- Pendant la modification, l’utilisateur peut copier le lien de l’image téléchargée pour contourner la restriction de téléchargement et la publier

Comportement attendu

Notre objectif est d’empêcher les utilisateurs de télécharger des images. Les utilisateurs n’appartenant pas aux groupes autorisés ne devraient pas pouvoir insérer de médias intégrés dans l’éditeur du tout — cela devrait bloquer les téléchargements au moment du téléchargement, tout comme lorsque Newuser max embedded media = 0 est appliqué.

Sinon, ils peuvent copier le lien de l’image téléchargée et contourner efficacement la restriction pour la télécharger.

Sujet		Réponses	Vues
Media Issue Support	3	60	Août 5, 2024
YouTube link cannot be pasted if user is not part of "Embedded media post allowed groups" Bug embedding , onebox	0	36	Juin 10, 2025
New user cannot upload images? Support	4	1208	Août 14, 2020
Discobot's new user tutorial, stuck at upload image step Bug	7	644	Août 12, 2020
Review media and embedded media setting Bug	6	589	Septembre 2, 2024

Les utilisateurs n'appartenant pas aux groupes autorisés pour les publications de médias intégrés peuvent contourner la restriction de téléchargement en copiant le lien de l'image téléchargée

Étapes pour reproduire

Comportement attendu

Sujets connexes