Un utilisateur peut-il transmettre le virus sur mon multisite?

Le multisite prêt à l'emploi bénéficie de la même sécurité que celle offerte par wordpress.com à ses utilisateurs, à savoir qu'il supprime tous les extras, même si vous êtes l'administrateur de votre propre blog. Super Admin dispose des autorisations de base WordPress, tout le monde n’en a pas.

pas d'iframes, pas de javascript, pas de code.

Déni de responsabilité - Je ne connais pas les spécificités multisites.

Cela dépend de la quantité d'accès donnée à l'utilisateur:

• possibilité de soumettre/exécuter PHP du code sous n'importe quelle forme - mauvais, ne devrait jamais être autorisé;
• possibilité de soumettre du HTML non filtré (+ JavaScript) - ne risque pas de compromettre l'installation elle-même, mais peut être utilisé de manière abusive pour poster des logiciels malveillants sur le frontal.

Globalement, il s’agit d’un cas assez spécifique, qui nécessite une expertise de niche. Il est probablement préférable de rechercher des tutoriels et des consultations auprès de personnes spécialisées dans ce type d’utilisation WP, plutôt qu’un générique WP.

si l'utilisateur peut installer un plugin ou un thème, ma réponse est oui

ajouter:

fondamentalement, il n'y a pas de différence entre wpmu et wp normal.

il existe de nombreuses manières d’attaquer une instance wp, en particulier lorsque vous mettez rarement à jour votre site. La première astuce est donc la mise à jour immédiate lorsqu'une mise à jour est publiée.

vous pouvez durcir votre installation en procédant comme suit: http://codex.wordpress.org/Hardening_WordPress

et au cas où vous auriez manqué certaines étapes, ne permettant pas à vos utilisateurs d'installer un nouveau thème et un plugin aiderait vraiment, les utilisateurs ont beaucoup de pouvoir lorsqu'ils peuvent télécharger et exécuter un script php.