Giovedì 26 novembre 2015
  2 risposte
  1.5K visite
  sottoscrivi
Ciao, nel mio test WP Media Folder funziona con WordPress Multisite, ma ci sono implicazioni sulla sicurezza. La funzione "Importa FTP" che ti consente di importare intere directory consentirà agli amministratori di sfogliare e importare TUTTI i file nell'installazione di WordPress. Se alcuni dei tuoi siti sono riservati agli utenti registrati, i loro file possono comunque essere importati in altri siti utilizzando questo plugin.

Per ora ho apportato una leggera modifica in modo che la funzionalità di importazione FTP sia disponibile solo per i super amministratori.
Sarebbe possibile integrare un po' di sicurezza per le installazioni multisito? I due approcci che mi vengono in mente sarebbero:

a) limitare l'esplorazione delle cartelle ai file del blog degli utenti correnti
b) se in esecuzione su più siti, consentire solo la funzione di importazione FTP agli utenti super amministratori.

Grazie
Rod
Ciao Rod,

grazie per il tuo feedback, ho capito il punto.
Penseremo e forse limiteremo questa funzionalità ai file di modifica delle capacità che consentiranno solo ai super amministratori e agli amministratori di un singolo sito.

Distinti saluti.

Damiano
Y
6 anni fa
Grazie per aver considerato questo cambiamento, Darrien: abbiamo oltre 1000 siti. Mi aspetto che alcune dozzine al massimo possano utilizzare il plug WP Media Folder Ma non possiamo consentire loro di importare migliaia di file da altri siti.

migliore,
Rod
  • Pagina :
  • 1
Non ci sono ancora risposte per questo post.