Essentials Sicherheitslücke?

[dermarionator]

Eben bin ich auf den Befehl /sudo gestoßen!







Moderator sudo
Make another user perform a command. /<command> <player> <command [args]>
Instructions: This command makes another player perform a command as if they typed it in the chat box themselves. Permissions:









essentials.sudo Allow access to the /sudo command. essentials.sudo.exempt Prevents the holder from being sudo'ed by another user.







Ein ganz normaler User konnte den Ausführen ohne Extra rechte!
per /sudo playername /msg Nachricht
konnte er sich ohne seinen Namen preis zu geben selbst im log nicht! eine Nachricht als anderer Spieler verschicken!

so das wir dachte die anderen würden einen beleidigen!

Wie es scheit muss man wohl extra eine permission einfügen damit das nicht mehr geht?

Was mein ihr dazu? :cursing:

 

[CubiTech]

Stimme Jobsti zu,

Es war einmal alles anders, aber seitdem Mojang gefühlt alle 3 Wochen ein neues Update raushaut, hat sich auch die Qualität der Plugins verschlechtert.

 

[Jobsti]

Hä?
Das hat doch mit Mojang nix zutun. Damals zu Alpha Zeiten kamen pro Woche 2-3 Minecraft Updates,
das war wirklich stressig und die Pluginmenschen haben wirklich absolut Vollgas gegeben, da JEDES Update ALLE Plugins geschrottet hat!