Parece que necesitamos refinar un poco más la lógica en visible_groups.
En este caso, dado que theme_authors es visible para Todos, la advertencia es superflua.
SECURITY: Category group permissions leaked to normal users. · discourse/discourse@0f7b987 · GitHub
Parece que perdimos esa lógica cuando se eliminó esta línea. Necesitaremos algo similar en el backend, ya que ya no exponemos esa información al cliente.