Ankündigung

Einklappen
Keine Ankündigung bisher.

"Mark Threads As Solved"-Bug

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • "Mark Threads As Solved"-Bug

    Hi,

    da offenbar alle Admins bis auf einen im Forum inaktiv sind, ich nicht weiß wer hier für Bugs welche die Forensoftware bzw. dessen Erweiterungen betreffen zuständig ist und es sich um keinen sicherheitskritischen Bug handelt, poste ich ihn hier mal öffentlich.

    Und zwar geht es um das vBulletin-Addon "Mark Threads As Solved", welches hier offensichtlich eingesetzt wird. Dies prüft wohl lediglich, ob der Threadersteller mit dem aktuell angemeldeten User übereinstimmt, ohne die Ausnahme gelöschter Benutzer zu beachten. Diese haben vBulletin-Intern die UserId = 0, wie auch alle nicht angemeldeten User. Wurde der vBulletin-Account des Threaderstellers gelöscht, können alle Gäste den Thread als gelöst markieren.

    Beispiel: http://www.php.de/server-hosting-und...inrichten.html
    Rufe ich diesen Thread als Gast auf, kann ich ihn nach Lust und Laune als Erledigt bzw. nicht erledigt markieren. Eingeloggt wird der Button nicht mal angezeigt, wie es eigentlich sein sollte. Ich habe grade keine Testinstallation zur Hand, aber eine Abfrage im Plugin beim Aufruf des Threads ob die UserId = 0 ist sollte genügen um das Problem zu lösen.

    Da das Addon offensichtlich seit längerem nicht mehr weiterentwickelt wird und der ursprüngliche Entwickler ihn daher wohl kaum beheben wird, melde ich den Bug hier. Ist mir zufällig während einer Recherche bei der ich auf einen eurer Threads stieß aufgefallen. Da ich als Foren-Betreiber auch gerne auf solche Probleme hingewiesen werden würde, tue ich hiermit selbiges.

    Btw. solltet ihr eure Teammitglieder dringend mal ausmisten, zumindest die Administratoren. Von den 6 vorhandenen Admins hat sich gerade mal einer in den letzten Monaten eingeloggt, die restlichen sind offensichtlich Account-Leichen, der älteste hat sich vor 4,5 Jahren (!) das letzte mal hier angemeldet... Das erweckt nicht nur nach außen hin einen schlechten Eindruck, sondern ist angesichts der Admin-Rechte welche diese Accounts je nach Konfiguration mehr oder weniger besitzen ein Sicherheitsrisiko.

    LG


  • #2
    Hi.

    Schöner Bug. Danke für den Hinweis und die Beschreibung.

    Die Sache ist, dass es hier eine quasi vollständige Trennung zwischen Administration und Community (zu der auch die Moderatoren zählen) gibt und dass sich sozusagen nur noch die Älteren unter uns daran erinnern können, wann hier zuletzt mal etwas administriert worden ist. Hier sind auch kaum noch Moderatoren aktiv, weil außerhalb der Administration niemand die Rechte hat, Abgänge zu ersetzen.

    Das ist grundsätzlich alles etwas frustrierend.

    Mehr Hintergründe bei Interesse zum Beispiel hier: http://www.php.de/board-support/1114...-proposal.html

    Kommentar


    • #3
      Ich bin mir auch ziemlich sicher das die 6 Admin Accounts maximal 2 realen Leuten gehören wovon einer sich hier ab und zu her verläuft..

      Dennoch Danke für die Meldung.
      [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

      Kommentar

      Lädt...
      X