jetpack – дыра в безопасности

0 Comments

Обнаружил “интересную” вещь. Если я подключаю сайт через jetpack к wordpress.com, то у меня появлется возможность управлять сайтом через этот самый worpdpress.com . Всё бы ничего, вот только работает этот механизм от имени админа всей “сети”, а не конкретного пользователя конкретного сайта. И не поменять, да и скрывают это они зачем? И в описании плагина нет (ну, я не увидел) возможности отключить этот “классный” механизм.

Короче, плагина jetpack на моих инсталляциях WP отныне не будет.

Добавить комментарий

Related Posts