momenteel ben ik bezig met een systeem waar gebruikers binnen een multisite een eigen website kunnen maken, hierbij hoort ook het uploaden van een eigen thema. ik ben er echter achter gekomen dat het kinderlijk eenvoudig is om via de functions.php van een thema het wachtwoord van iedere gebruiker te veranderen, dus ook de admin user.
met de functie “wp_set_password( $password, $user_id );” kun je dit zo doen. de username kan verkregen worden via “get_users(‘blog_id=1&orderby=nicename&role=administrator’);”

nu is mijn vraag weet iemand hoe dit voorkomen kan worden.
is er een mogelijkheid om thema’s toegang tot de database te weigeren?

ik vind het jammer dat wordpress niet eerst kan checken of de user die de functie uitvoert deze rechten wel heeft, zeker voor dit soort functies.

Mvg Vincent