Exec-PHP を利用して編集者が DB パスワード情報を知る方法の解説です。Exec-PHP をインストールして有効にした場合、編集者がJavaScriptを仕込み、注意深くない管理者に実行させることができます。 まず、WordPress の仕様の説明です。WordPress の管理者権限、編集者権限を持つユーザーは、投稿内に JavaScript を書くことが出来ます。また管理者権限、編集者権限を持つユーザーは、他者の投稿を編集したり、他者を投稿者にして投稿を公開することができます。 Exec-PHP の仕様の説明です。Exec-PHP は、投稿本文中に PHP コードが書かれた場合、PHP コードを実行します。Exec-PHP の標準設定では、投稿のオーナーが管理者の場合のみ、PHP コードを実行します。また、「編集者権限を持つユーザーは、他者の投稿を編集したり、他者を投稿者にして
![Exec-PHP を利用して編集者が DB パスワード情報を知る方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b7621616ccfe4f010e63ff80272d7155b1cf056/height=288;version=1;width=512/https%3A%2F%2Founziw.com%2Fwp-content%2Fuploads%2F2013%2F07%2Fscript-300x195.png)