Безопасно ли позволить пользователям изменить свою собственную роль в WordPress? ⇐ Php

[Anonymous]

У меня есть плагин, где пользователи могут написать что -нибудь о других пользователях. Имеет ли пользователь право сделать это, может быть установлена ​​пользовательскими ролями в плагине. Поэтому я хотел бы дать пользователям возможность изменить свои собственные правила (с одинаковыми правами подписчика) на фронте.
это безопасно? Или я могу открыть двери, чтобы кто -то дал себе права администратора?$id=get_current_user_id();
u = new WP_User( $id );
$u->remove_role( 'subscriber' );
$u->add_role( 'special_subscriber' );


Подробнее здесь: https://stackoverflow.com/questions/795 ... -wordpress