Nuevo

Seguridad multisitio

Jueves, 26 de noviembre de 2015

2 Respuestas

2K visitas

Hola. En mis pruebas, WP Media Folder funciona con WordPress Multisitio, pero tiene implicaciones de seguridad. La función "Importación FTP", que permite importar directorios completos, permitirá a los administradores explorar e importar TODOS los archivos de la instalación de WordPress. Si algunos de tus sitios están restringidos a usuarios registrados, sus archivos se pueden importar a otros sitios con este plugin.

Por ahora, he hecho un pequeño cambio para que la función de importación FTP solo esté disponible para superadministradores. ¿Sería posible integrar alguna medida de seguridad en las instalaciones multisitio?
Se me ocurren dos opciones:

a) restringir la exploración de carpetas a los archivos del blog de los usuarios actuales
; b) si se ejecuta en multisitio, permitir la importación FTP solo a los superadministradores.

Gracias,
Rod.

damien @ joomunited

Hace 10 años

#3162

Hola Rod,

gracias por tus comentarios. Entiendo el punto.
Lo consideraremos y quizás limitemos esta funcionalidad a la edición de archivos, lo que solo permitirá a los superadministradores y administradores de un solo sitio.

Saludos cordiales.

Damien

equipo de desarrollo de Yudev

Hace 10 años

#3164

Gracias por considerar este cambio, Darrien. Tenemos más de 1000 sitios. Supongo que unas pocas docenas, como máximo, podrían usar el WP Media Folder . Pero no podemos permitirles importar miles de archivos de otros sitios.

Saludos,
Rod.

Página :
1

Aún no se han realizado respuestas para esta publicación.

Por favor inicia sesión para publicar una respuesta

Deberá iniciar sesión para poder publicar una respuesta. Inicie sesión utilizando el formulario de la derecha o registre una cuenta si es nuevo aquí. Registrar aquí "