검사관이 아닌 사용자가 사실상 검사 수행 가능
Closed, ResolvedPublic
Actions

Tags

Subscribers

Assigned To

Nessun

Authored By

revi, Mar 13 2018

Description

abusefilter-private은 편집 필터를 작동시킨 IP를 열람할 수 있는 권한임.

검사관 기능으로 간주해야 하는데 검사관, 사무관도 해당 기능 사용할 수 있음.

+ 현재 미디어위키 버전에서 이 기록을 열람한 경우 악용 여부를 알 수 있는 방법이 없음. 다음 버전 업데이트까지 검사관도 못 보게 할 것을 고려해야...

Related Objects

Mentioned In: T494: 운영자 부족으로 인한 신규직책 신설에 따른 권한재설정에 대한 검토 요청

Event Timeline

revi created this task.Mar 13 2018, 11:02 PM

revi triaged this task as High priority.

revi mentioned this in T494: 운영자 부족으로 인한 신규직책 신설에 따른 권한재설정에 대한 검토 요청.Mar 13 2018, 11:10 PM

Nessun closed this task as Resolved.Nov 13 2018, 11:36 PM

Nessun claimed this task.