Project

General

Profile

Bug #7346

Acceso a mensajes en foros defindos privados de grupo por usuarios que no pertencen al grupo

Added by Alejandro Gallardo almost 5 years ago. Updated over 4 years ago.

Status:
Rejected - Abandoned
Priority:
High
Category:
Forum
Target version:
Start date:
24/10/2014
Due date:
% Done:

0%

Estimated time:
Spent time:
Complexity:
Normal
SCRUM pts - complexity:
?

Description

He observado, en la red social, que los mensajes en foros definidos como privados de grupo aparecen listados en los perfiles compartidos para usuarios que no pertenecen a dicho grupo. El usuario que no pertenece al grupo obtiene, desde dicho perfil compartido, el enlace al tema y puede acceder y ver el mensaje (y verlo incluso desde lista de mensajes en foros del perfil compartido), lo que es un problema de seguridad y/o privacidad, ya que aunque dicho enlace o mensaje no apareciera en el perfil compartido de la red social, demuestra que es posible acceder mediante URL. Sólo si intenta responder al mismo, desde el enlace obtenido en el perfil compartido, obtiene un error de permisos.

History

#1

Updated by Yannick Warnier almost 5 years ago

  • Target version set to 1.10.0
#2

Updated by Daniel Barreto over 4 years ago

  • Status changed from New to Assigned
  • Assignee set to Daniel Barreto
#3

Updated by Daniel Barreto over 4 years ago

  • Status changed from Assigned to Needs more info
  • Assignee changed from Daniel Barreto to Alejandro Gallardo

Hola Alejandro,
En la versión actual de Chamilo, he buscado los links de los foros en el perfil social, descritos en la tarea, pero no los he encontrado, lo que si he encontrado son los grupos (de la red social) al cual pertenece el usuario. De estos grupos cuando estan en modo privado no permiten ver los mensajes a quienes no pertenecen del grupo, solamente enviar una petición para unirse al grupo.

Agradecería que por favor revises el problema y si puedes agregar algunas capturas de pantalla del problema para ubicarnos rapidamente, gracias.

Saludos

#4

Updated by Yannick Warnier over 4 years ago

  • Status changed from Needs more info to Rejected - Abandoned

Closing for lack of feedback (could not reproduce)

Also available in: Atom PDF