• Risolto fabmesto

    (@fabmesto)


    Salve,
    questa mattina ho trovato nella sezione media del mio sito 207 documenti pdf caricati da un utente appena iscritto.
    I pdf contengono dei link per scaricare film, crack, ecc.
    Premettendo che la possibilità di registrarsi al sito per i nuovi utenti mi è utile, cosa posso fare per fare in modo che questo non accada più?

    Grazie mille

Stai visualizzando 4 risposte - dal 1 al 4 (di 4 totali)
  • Scusa ma, da come è stata raccontata, direi proprio che il sito potrebbe essere stato hackerato/compromesso.

    Chi ha creato la discussione fabmesto

    (@fabmesto)

    Ciao Gianluca,
    non sono riuscito a capire se in modo predefinito wordpress permette ad un utente con il ruolo sottoscrittore di caricare dei file nella sezione media.

    Ho fatto una prova, sono entrato come l’utente che ha eseguito il caricamento anomalo, ed in effetti posso caricare tranquillamente qualsiasi documento nella sezione media.

    • Questa risposta è stata modificata 2 anni, 4 mesi fa da fabmesto.
    Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @fabmesto ,

    il ruolo di Subscriber/Sottoscrittore non è abilitato in WordPress a fare altro che a poter “leggere” il sito come scritto nella documentazione:

    https://wordpress.org/support/article/roles-and-capabilities/

    Il consiglio è di verificare che non sia presente qualche plugin che abbia modificato le specifiche del ruolo Sottoscrittore

    Il topic è stato segnato come risolto, l’invito è di condividere la soluzione per poter aiutare anche altre persone che potrebbero riscontrare lo stesso problema

    Grazie

    Chi ha creato la discussione fabmesto

    (@fabmesto)

    Grazie Cristiano,
    il problema era proprio quello la capability era stata modificata.

    Infatti per il ruolo subscriber era attiva la capabilty upload_files

    https://wordpress.org/support/article/roles-and-capabilities/#upload_files

    • Questa risposta è stata modificata 2 anni, 4 mesi fa da fabmesto.
Stai visualizzando 4 risposte - dal 1 al 4 (di 4 totali)
  • Il topic ‘Utente sottoscrittore carica centinaia di pdf’ è chiuso a nuove risposte.