Hallo,
ich hab eine Frage zu einem Problem, bei dem ich nicht weiß, ob es eines ist.
Problembeschreibung:
Jüngst fand jemand in einer Suchmaschine einen Link der direkt zu einem Beitrag unseres Forums im Editiermodus führte. D.h. er konnte einen Beitrag einsehen und vermeintlich editieren. Das editieren selbst ging natürlich nicht, weil die Zugangsdaten fehlten. Aber jetzt ist doch die Frage, ob dies nicht eine Sicherheitslücke darstellt, die es zu beheben gilt. Inwieweit kann sich hier ein Außenstehender zu schaffen machen?
Vielen Dank schonmal für die Hilfe.
LG
Mut
ich hab eine Frage zu einem Problem, bei dem ich nicht weiß, ob es eines ist.
Problembeschreibung:
Jüngst fand jemand in einer Suchmaschine einen Link der direkt zu einem Beitrag unseres Forums im Editiermodus führte. D.h. er konnte einen Beitrag einsehen und vermeintlich editieren. Das editieren selbst ging natürlich nicht, weil die Zugangsdaten fehlten. Aber jetzt ist doch die Frage, ob dies nicht eine Sicherheitslücke darstellt, die es zu beheben gilt. Inwieweit kann sich hier ein Außenstehender zu schaffen machen?
Vielen Dank schonmal für die Hilfe.
LG
Mut