Kode di atas tidak memiliki pemeriksaan keamanan untuk mengonfirmasi apakah pengguna yang mengakses fitur editor konten memiliki izin yang sah. Tanpa adanya pemeriksaan tingkat akses pengguna, setiap pengguna editor konten—baik yang berwenang atau tidak—berpotensi melakukan eksploitasi fitur, misalnya memasukkan konten berbahaya.
Patch (perbaikan) dengan current_user_can()
untuk menambahkan pengecekan izin akses
Pengecekan dengan current_user_can()
bertujuan untuk memastikan bahwa hanya pengguna dengan level akses yang sesuai (biasanya editor atau administrator) yang dapat membuka fitur editor konten. Jika pengguna tidak lolos pengecekan, mereka akan diperlihatkan pesan error dan tidak dapat mengakses fitur editor konten tersebut.
Fungsi current_user_can() sudah tersedia di API WordPress core.
Implementasinya seperti ini:
P.S.:
Snippet di atas didapat dari riset software plugin WordPress: ElementsKit Elementor addons