Безопасно ли позволить пользователям изменить свою собственную роль в WordPress? [закрыто]

Безопасно ли позволить пользователям изменить свою собственную роль в WordPress? [закрыто] ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Безопасно ли позволить пользователям изменить свою собственную роль в WordPress? [закрыто]

Цитата

Сообщение Anonymous » 31 мар 2025, 17:48

Я использую плагин, где пользователи могут написать что -то о других пользователях. Имеет ли пользователь право сделать это, может быть установлена заданная роль пользователя в плагине. Плагины работают в среде Buddypress, что означает, что пользователь должен войти в систему до того, как Beeing сможет что -либо сделать. Или я могу открыть двери, чтобы кто -то дал себе права администратора?// ajax needed to post the checkbox state
$id=get_current_user_id();
u = new WP_User( $id );
$u->remove_role( 'subscriber' );
$u->add_role( 'special_subscriber' );

Подробнее здесь: https://stackoverflow.com/questions/795 ... -wordpress

1743432497

Anonymous

 Я использую плагин, где пользователи могут написать что -то о других пользователях. Имеет ли пользователь право сделать это, может быть установлена заданная роль пользователя в плагине. Плагины работают в среде Buddypress, что означает, что пользователь должен войти в систему до того, как Beeing сможет что -либо сделать. Или я могу открыть двери, чтобы кто -то дал себе права администратора?// ajax needed to post the checkbox state
$id=get_current_user_id();
u = new WP_User( $id );
$u->remove_role( 'subscriber' );
$u->add_role( 'special_subscriber' );
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79546266/is-it-safe-to-let-users-change-their-own-role-in-wordpress[/url]

Ответить

1 сообщение • Страница 1 из 1