Здравствуйте.
В одном из словарей появился новый термин таксономии, который явно был кем-то создан, точно не мной. Анонимные пользователи не могут создавать термины. Других пользователей на сайте нет. Были попытки зарегистрироваться, но эти заявки не подтверждены админом.
Ядро 7.69 (знаю, что нужно обновить).
Где искать дыру, куда копать?
Заранее спасибо.
Комментарии
так обновите
модуль hacked заодно запустить
Запускал, вроде ничего критического не показало.
Для начала проверить права пользователей на предмет редактирование словарей таксономии и создания контента любого типа.
Дальше вспомнить о том, какой вообще контент могут создавать пользователи (в том числе анонимные) на сайте, и возможно в этом типе контента (или форме) есть поле, позволяющее создавать термины таксономии.
Где-то на одном из полей таксономии стоит виджет автодополнения с возможностью создания новых терминов.
Да, у этих полей стоит виджет автодополнения. Но если в самом словаре создавать термин, то аноним этого делать не может. В данном случае термин - это название компании и создается он только в случае создания материала "Компания", чего аноним тоже не может делать. К этому термину не был привязан ни один материал. Тогда каким образом, через какие пути, кто-то смог создать этот термин?
В семёрке же нет автора у терминов. Кто-то создавал компанию, в виджет автодополнения набрал не то, создался термин. Потом посмотрел, что ссылка ведёт на какой-то пустой термин, сообразил, что тупанул, отредактировал материал, выбрав существующий термин. А тот остался болтаться.
Согласен, что скорее всего так.
Только не компанию, а любой материал, имеющий ссылку на компанию с виджетом автодополнения.