本人用了官方的马甲插件，然后给编辑组设置了启用马甲权限，并且在社区前台成功添加了马甲，马甲账户是默认普通用户组。


使用中发现这样问题，编辑账号可以切换为马甲账号，然后马甲账号也可以添加编辑账号为马甲。一旦普通马甲添加编辑账号为马甲，以后这个普通马甲就可以一键切换为高权限编辑账号。如前所述马甲账号位于普通用户组，理论上不应该有添加编辑账号做马甲权限，事实上却可以。


这样引起的一个潜在问题，我的马甲账号都为弱密码，某个马甲账号万一被人破解，就可以获得高权限编辑账号权限，不知道我表达意思准确吗？


我知道答案 回答被采纳将会获得1 贡献 已有0人回答