.werks/6452

   1 Title: Fixed wrong sidebar snapin permission checking
   2 Level: 1
   3 Component: multisite
   4 Class: security
   5 Compatible: compat
   6 Edition: cre
   7 State: unknown
   8 Version: 1.6.0i1
   9 Date: 1534337786
  10
  11 The permission checking of sidebar snapins was not working correctly in all
  12 previous 1.5 versions.
  13
  14 The specific issue was that the default permission of the sidebar snapins were
  15 not set correctly. Especially the master control snapin (which can be used to
  16 globally disable e.g. checking or notifications) was usable even for guest
  17 users by default which is normally only available for administrative users.
  18
  19 As workaround, you could override the default  permissions of the snapins to
  20 make them only available to the intended roles.