Sicherheitslücke? Jeder kann Wiki-Admin werden!

Hallo!

Ich habe gerade was entdeckt, was mir nach einer Sicherheitslücke aussieht - vielleicht ist es aber auch beabsichtigt:
JEDER registrierte User kann sich im Userkontrollzentrum unter „Benutzergruppen“ der Gruppe „Wiki-Administratoren“ beitreten - ohne irgendwelche Genehmigung.
Und zack - habe ich mich im Wiki angemeldet - kann ich Seiten löschen, freigeben usw. … :slight_smile:

Wenn das nicht beabsichtigt ist, sollte man das „vielleicht“ bisschen schnell ändern
:wink:

Gruß,
pcworld

Danke für den Hinweis. Ist erledigt.

Hättest schon genauer gucken müssen! :wink:
Ihr habt jetzt einen Admin in der Wiki mehr, den würde ich schleunigst entfernen, bevor er Blödsinn baut! :smiley:

Gruß,
pcworld
PS: Kann es sein, dass es das “Als erledigt markieren”-Plugin nicht mehr gibt?

Es hätte auch gereicht, uns darauf aufmerksam zu machen, ohne diese Funktion zu aktivieren.
Aber ich kann dich beruhigen - gelöschte Beiträge kann man schnell wieder herstellen. Außerdem macht das keiner, weil das Wiki für die Allgemeinheit da ist.

Und ja, das erledigt-addon ist beim letzten Update kaputtgegangen und befindet sich auch wieder im Aufbau.