Page MenuHomePhabricator

검사관이 아닌 사용자가 사실상 검사 수행 가능
Closed, ResolvedPublic

Description

abusefilter-private은 편집 필터를 작동시킨 IP를 열람할 수 있는 권한임.

검사관 기능으로 간주해야 하는데 검사관, 사무관도 해당 기능 사용할 수 있음.

+ 현재 미디어위키 버전에서 이 기록을 열람한 경우 악용 여부를 알 수 있는 방법이 없음. 다음 버전 업데이트까지 검사관도 못 보게 할 것을 고려해야...

Event Timeline

revi created this task.Mar 13 2018, 11:02 PM
revi triaged this task as High priority.
Nessun closed this task as Resolved.Nov 13 2018, 11:36 PM
Nessun claimed this task.