https://github.com/webbird/BlackCatCMS/issues/251
Ein Benutzer, der einer Gruppe angehört, die keinen Backend-Zugang haben sollte, bekommt nicht nur das Dashboard zu sehen, sondern kann auch die Einstellungen ändern.
Zur Fehlerbehebung in der Datenbank, Tabelle <PREFIX>settings, drei Werte ändern:
perm_group -> settings
perm_name -> settings -> von 0 auf 1
perm_name -> settings_basic -> von 0 auf 1
perm_name -> settings_advanced -> von 0 auf 1
Wenn Benutzer mit dieser Einstellung auch das Dashboard nicht sehen sollen, zusätzlich
perm_group -> start
perm_name -> start -> von 0 auf 1
Security Problem in v1.0.3 (und älter)
Security Problem in v1.0.3 (und älter)
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is