web-dev-qa-db-ja.com

Wordpressが保存時に一部の管理ユーザーからHTMLおよびスクリプトタグを削除する

元の管理者ユーザーとしてコンテンツをページに追加すると、次のコードを貼り付けることができ、問題なく保存できます(別のユーザーが設定した古いGoogle検索)。

<form action="http://www.google.com/cse" enctype="application/x-www-form-urlencoded" id="searchbox_001294947689528032268:0gmklvjoyzm" method="get">
    <input name="cx" type="hidden" value="001294947689528032268:0gmklvjoyzm" />
    <input name="q" size="40" type="text" /> <input name="sa" type="submit" value="Search" />
    <input name="cof" type="hidden" value="FORID:0" />
</form>
<p>
    <script src="http://www.google.com/coop/cse/brand?form=searchbox_001294947689528032268%3A0gmklvjoyzm" type="text/javascript"></script>
</p>

残念ながら、私が同じサイトで作成した、管理者がページに同じコードを貼り付けることができるように設定したユーザーは、上記のコードを削除して挿入するだけです。

<form action="http://www.google.com/cse" enctype="application/x-www-form-urlencoded" method="get">
</form>
<p></p>

元の管理ユーザーではなく管理者ロールを持つ他のユーザーからコンテンツを削除するのはなぜですか?

2
Purcell

スーパー管理者は他の管理者とは異なる権限を持ちます。デフォルトでは、WordPressはスーパー管理者によってすべてのユーザーから多くのHTMLタグを削除します。 (スーパー管理者は信頼される必要がありますが、ほとんどのユーザーはデフォルトでiframe、入力、その他の素敵なタグを入れることを信頼されるべきではありません。

0
Purcell