标签: wordpress security
wordpress作者角色是否有可能通过他们的帖子注入恶意代码?如果可能,如果允许该角色是必须的,如何防止或最小化这些风险?
感谢您的见解,赞赏,,,
答案 0 :(得分:0)
有可能。
虽然作者不能直接从编辑器发布或执行PHP代码(其输入被清理),但他们可以链接到或包含恶意(JavaScript)代码,这些代码可能能够渗透到系统中。
但是如果您没有使用允许在编辑器中执行代码的插件,我认为风险相对较低。