“PROCESS_USERS”功能是否允许用户创建新的管理员帐户?

时间:2016-09-26 作者:EnglishTeacherEric

我创建了一个“第二管理员”角色,以避免在我的WordPress网站上出现最糟糕的情况,因为我有临时的web开发承包商。但是,如果我给他们“promote\\u users”功能,他们是否可以将随机用户提升为管理员,然后绕过现有的限制?

2 个回复
最合适的回答,由SO网友:danhgilmore 整理而成

是的,如果您将“promote\\u users”分配给其他用户,则该用户可以将非站点管理员升级为站点管理员。

https://codex.wordpress.org/Roles_and_Capabilities#promote_users

SO网友:FaCE

docs:

启用“将角色更改为…”管理用户列表中的下拉列表。这不取决于“编辑用户”功能

If someone is doing development work on your site and they have any of the following access or permissions they can (should they be so inclined) own your site:

具有写权限的FTP访问,远程数据库访问,cPanel或其他托管访问,编辑器级别或更高级别的WordPress用户访问,包括但不限于一系列单独的权限edit_files

  • install_plugins
  • unfiltered_html
    • 标签: capabilities   user-roles   小码农  

    相关推荐

    未定义的偏移量:1067行的>[...]/wp-includes/capabilities.php中的0

    嘿,我在我的localhost设置中得到了这个错误消息,但只有在启用Genesis框架的情况下;WordPress二十一行。当我想创建一个新帖子时,就会发生这种情况。如果我刷新页面,错误会重复,但帖子本身会被创建,一切似乎都很好。有人知道这是什么原因吗?Notice: Undefined offset: 0 in /var/www/secret/htdocs/wp-includes/capabilities.php on line 1067 Notice: Undefined offset: 0