[wordpress] privilegi amministratore: come possono sfruttare la cosa?

[Dascos]

Originariamente inviato da luisa227
Allora... rigiro la frittata... sono io che sono amministratrice di un blog NON mio... quali sono le cose che posso fare a MIO vantaggio (per mettere in evidenza in qualche modo il MIO blog ) senza causare danni al blog in cui sono amministratrice e senza che il proprietario reale se be accorga?

Essendo admin, si possono modificare i file del template. POtendo modificare i file del template, posso inserire codice PHP "malevolo" e fare bene o male quello che voglio, compreso una funzioncina che mi invia per email la ta nuova password di amministratore. Addirittura posso inserire una shell.

Come fare per evitare tutto ciò? Usare le ACL, come ti è stato suggerito. Va bene la fiducia, ma se si hanno questi dubbi è probabile che questi siano fondati...

[luisa227]

Originariamente inviato da Dascos
Essendo admin, si possono modificare i file del template. POtendo modificare i file del template, posso inserire codice PHP "malevolo" e fare bene o male quello che voglio, compreso una funzioncina che mi invia per email la ta nuova password di amministratore. Addirittura posso inserire una shell.

Come fare per evitare tutto ciò? Usare le ACL, come ti è stato suggerito. Va bene la fiducia, ma se si hanno questi dubbi è probabile che questi siano fondati...

acl??? comunque mi pare che da wordpress non si possano aggiungere files, ma solo modificare quelli che già si vedono dall'editor, o sbaglio? ( se sbaglio come si aggiunge un nuovo file?)

inserire una shell? in che senso? grazie

ma poi tramite codice vedrei l'email associata alla function quindi scoprirei chi è stato, o che un sistema per farsi inviare una mail senza mettere indirizzo???