Frontend-Vorschau gestattet Zugriff auf geschützte Seiten!
Ich habe folgende Merkwürdigkeit in einer 2.9.5 Installation. Ein Benutzer, der im Backend nur Zugriff auf einen Kalender hat, kann sich über die Frontend-Vorschau und der Option "Unveröffentlichte Elemente: anzeigen" Zugriff auf alle Bereiche verschaffen, die er mit seiner normalen Mitgliedsanmeldung gar nicht sehen kann.
Das ist schon kein Sicherheitsloch mehr, das ist der Supergau.
Ist das ein bekannter Fehler (ich hab nichts gefunden)?
Lässt sich das beheben? Update auf 2.10?
Kann man alternativ die Frontend-Vorschau für alle abschalten?
Ich bitte euch dringend um Hilfe, da ich sonst eigentlich die ganze Seite abschalten muss.
problem besteht leider noch immer
leider besteht das problem noch immer in der version 3.2.
sehr unschön, wenn der mitarbeiter so an die lohnliste vom chef gelangt.
kennt jemand eine lösung, ohne das template umzuschreiben oder die datei "preview.php" zu löschen?