In un altro sito che possiedo, ovviamente su piattaforma WordPress, un utente con i permessi di Autore, ovviamente con le facoltà di poter scrivere articoli che siano subito disponibili, mi indicava un problema alquanto strano e fuorviante. Quando pubblicava un video in embedded (ad esempio da Youtube) premendo il tasto dedicato all’inserzione di video in flash (il tasto verdognolo che rappresenta la pellicola tipica delle super8) in fase di editing questo compariva all’interno dell’editor TinyMCE, ma nel momento in cui premeva Salva Bozza o Pubblica, immancabilmente video e codice di embed scomparivano.
Ovviamente se a provare ero io, come admin del sito, tutto filava liscio. Il problema, o meglio la sicurezza, è dovuta dal fatto che l’inserzione di codice embed all’interno di un post richiede un minimo di attenzione, poiché si potrebbe veicolare codice malevolo.
Esistono più soluzioni, a livello plugin come Members o User Role Editor oppure per i più pratici del codice, una piccola modifica nel file functions.php del vostro tema grafico.
// get the "author" role object
$role = get_role( 'author' );
// add "organize_gallery" to this role object
$role->add_cap( 'unfiltered_html' );
C’è da specificare che questa modifica, di cui sopra, è bene che gli autori siano fidati e meglio se padroneggianti di un background a livello di editing web. Trovarsi il sito che spaccia codice malevolo non fa bene a nessuno…