Mångsidig säkerhet

Torsdagen den 26 november 2015

2 svar

2K besök

Hej - I min testning WP Media Folder med WordPress Multisite, men det finns säkerhetskonsekvenser. Funktionen "FTP Import" som låter dig importera hela kataloger låter administratörer bläddra och importera alla filer i WordPress -installationen. Om några av dina webbplatser är begränsade till registrerade användare kan deras filer fortfarande importeras till andra webbplatser med detta plugin.

För tillfället gjorde jag en liten förändring så att FTP -importfunktionalitet endast är tillgänglig för superadministratörer. Skulle det vara möjligt att bygga in viss säkerhet för multisite -installationer?
De två tillvägagångssätten jag kan tänka på skulle vara:

a) Begränsning av mapp som bläddrar till de nuvarande användarnas bloggfiler
b) om de körs på Multisite tillåter bara FTP -importfunktionen till Super Admin -användare.

Tack
Rod

damien@joounited

10 år sedan

#3162

Hej Rod,

tack för din feedback, jag förstår poängen.
Vi kommer att tänka på och kanske begränsa denna funktionalitet till kapacitetsredigeringsfilerna som tillåter det endast superadministratörer och administratör för en enda webbplats.

Med vänliga hälsningar.

Damien

yudevteam

10 år sedan

#3164

Tack för att du överväger denna förändring Darrien - vi har 1000+ webbplatser. Jag förväntar mig att några dussin högst kan använda WP Media Folder -plugin. Men vi kan inte tillåta möjligheten för dem att importera tusentals filer från andra webbplatser.

Bäst,
ROD

Sida:
1

Det finns inga svar på det här inlägget än.