Sélecteur de rubrique Ajax
Bonjour,
SPIP 3.0.16 de base sans aucun plugin.
Contrairement à ce qui est écrit en commentaire avant la fonction "selecteur_rubrique_ajax" : " * la verification est faite a l'arrivee des donnees (Fil)", le déplacement d'un article par un administrateur restreint de sa rubrique vers une rubrique ou il n'a pas les droits est parfaitement fonctionnel, seul le déplacement d'une rubrique n'aboutit pas.
Conclusion : un administrateur restreint peut écrire des articles publiés partout !!!
On en parle aussi ici : http://core.spip.org/issues/2523
Seule solution pour éviter ce "bug de sécurité" : mettre "define('_SPIP_SELECT_RUBRIQUES',100000); /* mettre 100000 pour desactiver ajax */" dans "mes_options.php".