Scusa ma, da come è stata raccontata, direi proprio che il sito potrebbe essere stato hackerato/compromesso.
Chi ha creato la discussione
fabmesto
(@fabmesto)
Ciao Gianluca,
non sono riuscito a capire se in modo predefinito wordpress permette ad un utente con il ruolo sottoscrittore di caricare dei file nella sezione media.
Ho fatto una prova, sono entrato come l’utente che ha eseguito il caricamento anomalo, ed in effetti posso caricare tranquillamente qualsiasi documento nella sezione media.
-
Questa risposta è stata modificata 2 anni, 4 mesi fa da fabmesto.
Salve @fabmesto ,
il ruolo di Subscriber/Sottoscrittore non è abilitato in WordPress a fare altro che a poter “leggere” il sito come scritto nella documentazione:
https://wordpress.org/support/article/roles-and-capabilities/
Il consiglio è di verificare che non sia presente qualche plugin che abbia modificato le specifiche del ruolo Sottoscrittore
Il topic è stato segnato come risolto, l’invito è di condividere la soluzione per poter aiutare anche altre persone che potrebbero riscontrare lo stesso problema
Grazie
Chi ha creato la discussione
fabmesto
(@fabmesto)
Grazie Cristiano,
il problema era proprio quello la capability era stata modificata.
Infatti per il ruolo subscriber era attiva la capabilty upload_files
https://wordpress.org/support/article/roles-and-capabilities/#upload_files
-
Questa risposta è stata modificata 2 anni, 4 mesi fa da fabmesto.