Usuários fora dos grupos permitidos de postagens de mídia incorporada podem ignorar a restrição de upload copiando o link da imagem carregada

Bug
1

Passos para Reproduzir

  1. Defina Newuser max embedded media = 0
  • Isso impede corretamente que novos usuários façam upload de imagens antes de enviá-las :white_check_mark:
  1. Configure Embedded media post allowed groups
  • Exclua certos grupos da lista de permissões
  • Quando um usuário não nos grupos permitidos faz o upload de uma imagem:
    • A imagem pode aparecer no editor
    • Somente ao enviar a postagem ela é bloqueada :cross_mark:
  1. Problema
  • Durante a edição, o usuário pode copiar o link da imagem enviada para contornar a restrição de upload e publicá-la

Comportamento Esperado

Nosso objetivo é impedir que os usuários façam upload de imagens. Usuários que não estão nos grupos permitidos não devem conseguir inserir nenhuma mídia incorporada no editor — o upload deve ser bloqueado no momento do upload, assim como quando Newuser max embedded media = 0 é aplicado.

Caso contrário, eles podem copiar o link da imagem enviada e efetivamente contornar a restrição para enviá-la.