Возможно ли, чтобы роль автора Wordpress вводила вредоносный код через их публикацию? Если это возможно, как предотвратить или свести к минимуму эти риски, если разрешить эту роль является обязательным?Уязвимость в роли автора Wordpress
Спасибо за ваше понимание ,, ,,, оценил
подмигнули вид возможно.
В то время как авторы не могут публиковать или выполнять PHP-код непосредственно из редактора (его ввод очищается), они могут ссылаться на код вредоносного кода (JavaScript), который может быть проникнут в систему.
Но я думаю, что риск относительно низок, если вы не используете плагины, которые позволяют выполнять код в редакторе.
hi flomei ,, .. ohh, по умолчанию, wordpress не разрешает выполнение кода через редактор .. спасибо за понимание –