Ich habe folgende Merkwürdigkeit in einer 2.9.5 Installation. Ein Benutzer, der im Backend nur Zugriff auf einen Kalender hat, kann sich über die Frontend-Vorschau und der Option "Unveröffentlichte Elemente: anzeigen" Zugriff auf alle Bereiche verschaffen, die er mit seiner normalen Mitgliedsanmeldung gar nicht sehen kann.
Das ist schon kein Sicherheitsloch mehr, das ist der Supergau.
Ist das ein bekannter Fehler (ich hab nichts gefunden)?
Lässt sich das beheben? Update auf 2.10?
Kann man alternativ die Frontend-Vorschau für alle abschalten?
Ich bitte euch dringend um Hilfe, da ich sonst eigentlich die ganze Seite abschalten muss.
Lesezeichen