WordPress: utenti Autore e i video embedded

WordPress: utenti Autore e i video embedded

di Pubblicato: 14 gennaio 2011 Aggiornato: 1 settembre 2014 0 commenti

In un altro sito che possiedo, ovviamente su piattaforma WordPress, un utente con i permessi di Autore, ovviamente con le facoltà di poter scrivere articoli che siano subito disponibili, mi indicava un problema alquanto strano e fuorviante. Quando pubblicava un video in embedded (ad esempio da Youtube) premendo il tasto dedicato all’inserzione di video in flash (il tasto verdognolo che rappresenta la pellicola tipica delle super8) in fase di editing questo compariva all’interno dell’editor TinyMCE, ma nel momento in cui premeva Salva Bozza o Pubblica, immancabilmente video e codice di embed scomparivano.

Ovviamente se a provare ero io, come admin del sito, tutto filava liscio. Il problema, o meglio la sicurezza, è dovuta dal fatto che l’inserzione di codice embed all’interno di un post richiede un minimo di attenzione, poiché si potrebbe veicolare codice malevolo.

Esistono più soluzioni, a livello plugin come Members o User Role Editor oppure per i più pratici del codice, una piccola modifica nel file functions.php del vostro tema grafico.

// get the "author" role object
$role = get_role( 'author' );

// add "organize_gallery" to this role object
$role->add_cap( 'unfiltered_html' );

C’è da specificare che questa modifica, di cui sopra, è bene che gli autori siano fidati e meglio se padroneggianti di un background a livello di editing web. Trovarsi il sito che spaccia codice malevolo non fa bene a nessuno…

Vuoi dire o aggiungere qualcosa?

sezione commenti aperta al pubblico

Non ci sono ancora commenti!

Puoi essere il primo a commentare.

Rispondi