HACK Masuk melalui Fasilitas Kontributor Swarakalibata CI

Assalamualaikum,.. jika berita sudah terpublish saat di input berarti itu dia masuk dari level admin mas,
jadi sebaiknya password yang diamankan, coba cek pada record yang di input tersebut di database pada table berita,
untuk usernamenya, apakah disana tercatat sebagai admin?
 
karena saat insert oleh kontributor tidak mungkin bisa terpublish karena di query tidak akan bisa dimanipulasi,
karena pengecekan berdasarkan session level akses untuk publish atau unpublish artikel.

Assalamualaikum,.. terimakasih atas jawabannya, tetapi admin hanya ada 1 user yang saya pegang sendiri

Assalamualaikum,..  terjadi sama dengan saya siapa tau ada tanggapan juga

Assalamualaikum,.. 
halo,
saya tidak tahu apakah ini berbahanya atau tidak, tetapi membuat website seolah olah di hack. dengan menulis berita melalui kontributor. 
 
yang saya lakukan seperti ini: (karena kejadian yang saya temui di halaman berita)
pada file ..../controller/Berita.php ( ~baris ke 34)
 
mengubah kode dari
// $data['berita'] = $this->model_utama->view_joinn('berita','users','kategori','username','id_kategori','id_berita','DESC',$dari,$config['per_page']);
 
ke
$data['berita'] = $this->model_utama->view_join_two('berita','users','kategori','username','id_kategori',array('status'=>'Y'),'id_berita','DESC',$dari,$config['per_page']);
 
=> menambahkan 'status' => 'Y' , karena dari kontributor default nya N, status digunakan untuk visibility/publish berita, demikian juga dengan query berita2 pada template yang bersangkutan..
 
terimakasih