Les sujets privés ne sont pas si privés que ça

[firm1]

Via poliorcetics sur le forum, il est possible en tant que membre simple ou invités de voir les titres/sous titre des topics sur la page de profil d'un membre du staff.

ça ressemble à une regression du refactoring des membres

Voir screen :

[SpaceFox]

Je suis presque sûr que c'est une régression aussi.

Le 2 mars 2015 17:41, firm1 notifications@github.com a écrit :

Via poliorcetics sur le forum
http://zestedesavoir.com/forums/sujet/273/les-petits-pixels/?page=27#p46178,
il est possible en tant que membre simple ou invités de voir les
titres/sous titre des topics sur la page de profil d'un membre du staff.

ça ressemble à une regression du refactoring des membres

Voir screen :

[image: probleme-secu]
https://cloud.githubusercontent.com/assets/6066015/6445299/4cd8dce4-c103-11e4-822e-99e7bbf23401.PNG

—
Reply to this email directly or view it on GitHub
#2392.

[GerardPaligot]

Chose surprenante puisque la requête pour récupérer cette liste des sujets n'a pas changé.

Requête sur la version 1.5-RC3

Requête sur la version 1.6

[firm1]

@GerardPaligot sur les deux liens que tu montres, on voit bien que la méthode à changé.

Avant on avait

exclude(Q(forum__group__isnull=False) & ~Q(forum__group__in=request.user.groups.all()))

Après on a

exclude(Q(forum__group__isnull=False) & ~Q(forum__group__in=author.groups.all()))

La regression est bien là

[GerardPaligot]

Bien vu, je ne l'avais pas remarqué. Est-ce un hotfix ou une PR pour la release 1.7 ?

[Eskimon]

Je dirais hotfix car c'est un bug apparu dans la release

[SpaceFox]

+1, et la fuite d'infos privées, c'est pas cool.

[GerardPaligot]

Bien, je m'en occupe ce soir alors.

[SpaceFox]

@GerardPaligot tu as pu t'en occuper ?

[GerardPaligot]

Sorry, j'avais complètement oublié ! Du coup, je l'ai fais maintenant. Sur quelle branche je dois faire ma PR ?

[SpaceFox]

prod, c'est un hotfix.

[GerardPaligot]

PR faite.

[firm1]

C'est corrigé, donc c'est fermé. Merci @GerardPaligot