Прежде всего хотелось бы объяснить, почему я говорю о странной этой проблеме на форуме kunena.org и этом, а не сообщаю приватно технические подробности разработчикам kunena. Суть в том, что "технических подробностей" и необходимого в таких случаях reproduce у меня нет. Несколько раз натыкался на эту коллизию, последний раз месяц или два назад, не помню... наконец вчера ухитрился сделать скринкаст, который и предъявлен Jelle Kok. Говорю "ухитрился", т. к. проблема проявляет себя не перманентно, а время от времени, это хорошо заметно на видео. Я не проводил технического аудита траблы, в силу которой, как видите, залогиненному под обычной пользовательской записью и без каких-либо административных привилегий пользователю форума, при создании нового топика, внезапно открывается возможность перенесения в него bbcode старого (в показанном примере - своего же) поста; для справки - время возможной редактуры своего поста определено опциями форума как 10 минут.
Не думаю, что показанная коллизия является проблемой безопасности в обычном смысле этого слова; потому, собственно, и не делаю из нее секрета. Но, согласитесь, все довольно неприятно. Any ideas?
