Permalinks veränderbar für jeden Registrierten User!

[illifly]

Hallo,
bei mir kann jeder registrierte User die Permalinks, Pluginseite,.. aufrufen und ändern!
Ist das so gewollt?
Einfach als Normaluser registrieren und dann:
*zensiert*
aufrufen, schon kann man alles ändern....
Pluginseite auch:
*zensiert*
bestimmt auch weitere, HILFE!

Was kann ich dagegen machen, außer die Registrierung deaktivieren?
Habe die Neueste WP Version installiert.

Danke für jeden Hinweis,
Gruss
Illya

jottlieb: Habe die Vorgehensweise erstmal aus Sicherheitsgründen zensiert.

[Bambaataa]

ist nicht normal. schau mal unter einstellungen -> allgemein -> Standardrolle eines neuen Benutzers ... was du da drin hast?

[illifly]

Der ist Registrierter, normal kann er auch nix ändern!
Wenn ich die url *zensiert* aufrufe erscheint auch die meldung, daß ich für diese Seite keine Rechte habe!
Erst *zensiert* öffnet mir die Tür, testet doch mal bitte bei euch ob das auch so ist!

Danke

[jottlieb]

Kann ich leider nachvollziehen. Ich haue gleich einen Beitrag.

[illifly]

Was heisst Beitrag hauen?
Gibt es dafür irgendeine Lösung, zumindest irgendein Workaround etc?
Weil mir fällt spontan nix ein...
Sollte man das irgendwo melden?
Illya

[jottlieb]

Zitat:

Was heisst Beitrag hauen?

In unserem Blog drüber berichten.

Zitat:

Gibt es dafür irgendeine Lösung, zumindest irgendein Workaround etc?

Userregistrierung deaktivieren, registrierte User löschen (bzw. solche die man nicht kennt).

Zitat:

Sollte man das irgendwo melden?

Habe es schon an das WP security team gemeldet.

[toscho]

Etwas weniger rabiat finde ich es, folgenden Code in die functions.php zu schreiben:
XXXXXXXXXXXXXXXXXX

Gruß
Thomas


MODERATOR-NACHTRAG: Ich habe diesen Code gelöscht, da er 1. die Sicherheitslücke erkenntlich macht und 2. nicht hilft - Olaf