Hi,
da offenbar alle Admins bis auf einen im Forum inaktiv sind, ich nicht weiß wer hier für Bugs welche die Forensoftware bzw. dessen Erweiterungen betreffen zuständig ist und es sich um keinen sicherheitskritischen Bug handelt, poste ich ihn hier mal öffentlich.
Und zwar geht es um das vBulletin-Addon "Mark Threads As Solved", welches hier offensichtlich eingesetzt wird. Dies prüft wohl lediglich, ob der Threadersteller mit dem aktuell angemeldeten User übereinstimmt, ohne die Ausnahme gelöschter Benutzer zu beachten. Diese haben vBulletin-Intern die UserId = 0, wie auch alle nicht angemeldeten User. Wurde der vBulletin-Account des Threaderstellers gelöscht, können alle Gäste den Thread als gelöst markieren.
Beispiel: http://www.php.de/server-hosting-und...inrichten.html
Rufe ich diesen Thread als Gast auf, kann ich ihn nach Lust und Laune als Erledigt bzw. nicht erledigt markieren. Eingeloggt wird der Button nicht mal angezeigt, wie es eigentlich sein sollte. Ich habe grade keine Testinstallation zur Hand, aber eine Abfrage im Plugin beim Aufruf des Threads ob die UserId = 0 ist sollte genügen um das Problem zu lösen.
Da das Addon offensichtlich seit längerem nicht mehr weiterentwickelt wird und der ursprüngliche Entwickler ihn daher wohl kaum beheben wird, melde ich den Bug hier. Ist mir zufällig während einer Recherche bei der ich auf einen eurer Threads stieß aufgefallen. Da ich als Foren-Betreiber auch gerne auf solche Probleme hingewiesen werden würde, tue ich hiermit selbiges.
Btw. solltet ihr eure Teammitglieder dringend mal ausmisten, zumindest die Administratoren. Von den 6 vorhandenen Admins hat sich gerade mal einer in den letzten Monaten eingeloggt, die restlichen sind offensichtlich Account-Leichen, der älteste hat sich vor 4,5 Jahren (!) das letzte mal hier angemeldet... Das erweckt nicht nur nach außen hin einen schlechten Eindruck, sondern ist angesichts der Admin-Rechte welche diese Accounts je nach Konfiguration mehr oder weniger besitzen ein Sicherheitsrisiko.
LG
da offenbar alle Admins bis auf einen im Forum inaktiv sind, ich nicht weiß wer hier für Bugs welche die Forensoftware bzw. dessen Erweiterungen betreffen zuständig ist und es sich um keinen sicherheitskritischen Bug handelt, poste ich ihn hier mal öffentlich.
Und zwar geht es um das vBulletin-Addon "Mark Threads As Solved", welches hier offensichtlich eingesetzt wird. Dies prüft wohl lediglich, ob der Threadersteller mit dem aktuell angemeldeten User übereinstimmt, ohne die Ausnahme gelöschter Benutzer zu beachten. Diese haben vBulletin-Intern die UserId = 0, wie auch alle nicht angemeldeten User. Wurde der vBulletin-Account des Threaderstellers gelöscht, können alle Gäste den Thread als gelöst markieren.
Beispiel: http://www.php.de/server-hosting-und...inrichten.html
Rufe ich diesen Thread als Gast auf, kann ich ihn nach Lust und Laune als Erledigt bzw. nicht erledigt markieren. Eingeloggt wird der Button nicht mal angezeigt, wie es eigentlich sein sollte. Ich habe grade keine Testinstallation zur Hand, aber eine Abfrage im Plugin beim Aufruf des Threads ob die UserId = 0 ist sollte genügen um das Problem zu lösen.
Da das Addon offensichtlich seit längerem nicht mehr weiterentwickelt wird und der ursprüngliche Entwickler ihn daher wohl kaum beheben wird, melde ich den Bug hier. Ist mir zufällig während einer Recherche bei der ich auf einen eurer Threads stieß aufgefallen. Da ich als Foren-Betreiber auch gerne auf solche Probleme hingewiesen werden würde, tue ich hiermit selbiges.
Btw. solltet ihr eure Teammitglieder dringend mal ausmisten, zumindest die Administratoren. Von den 6 vorhandenen Admins hat sich gerade mal einer in den letzten Monaten eingeloggt, die restlichen sind offensichtlich Account-Leichen, der älteste hat sich vor 4,5 Jahren (!) das letzte mal hier angemeldet... Das erweckt nicht nur nach außen hin einen schlechten Eindruck, sondern ist angesichts der Admin-Rechte welche diese Accounts je nach Konfiguration mehr oder weniger besitzen ein Sicherheitsrisiko.
LG
Kommentar