php · statamic/cmsAtenção
statamic/cms: Live Preview agora exige autorização de edição
O endpoint de Live Preview para entradas e termos existentes agora exige autorização de edição ao renderizar valores de campos fornecidos pelo chamador, impedin
O que mudou
O endpoint de Live Preview para entradas e termos existentes agora exige autorização de edição ao renderizar valores de campos fornecidos pelo chamador, impedindo que usuários com permissão apenas de visualização enviem conteúdo não autorizado.
Quem isso afeta
Usuários do Painel de Controle com permissão de visualização, mas não de edição, em entradas ou termos, e qualquer site que use Live Preview.
O que fazer hoje
Atualize statamic/cms para a versão 5.74.0 ou 6.20.3 para corrigir a bypass de autorização.
A esteira
Coletado→
Auditado→
Redigido→
Publicado