is_admin() ist keine Sicherheitsfunktion

Manche Funktionsbezeichnungen lassen Interpretationsspielraum, wo besser keiner sein sollte. Die WordPress-Funktion „is_admin()“ ist so ein Fall, denn wie die WordPress Code Refernce erklärt

Does not check if the user is an administrator

„is_admin()“ prüft lediglich, ob der Aufruf innerhalb der Administrations-Oberfläche erfolgte. Wer sich für die tatsächlichen Berechtigungen des angemeldeten Benutzers interessiert, sollte „current_user_can()“ verwenden.

Kommentar schreiben





Ihr Kommentar wird erst nach Freigeschaltung angezeigt.