Warum konnte der Autor die allgemeinen Einstellungen ändern?

Ich habe eine 4.7.4 (automatisch aktualisiert) WP-Installation auf einem Shared-Hosting-Server. Ich glaube, es wurde automatisch über Mojo Marketplace Integration von meinem Hosting-Provider installiert.

Ich habe ~ 100 Benutzer, von denen alle Personen sind, die ich persönlich in meiner Organisation kenne (es sei denn, etwas wurde kompromittiert? ).

Zum zweiten Mal konnte ein Benutzer den Site-Namen und die Site-Beschreibung (Einstellungen> Allgemein) ändern. Wie konnte das geschehen? Und wie kann verhindert werden?

Wenn Speicher richtig funktioniert, war der Autor das erste Mal. Aber sie könnten ein Redakteur gewesen sein. Als es heute wieder passierte, war der Benutzer tatsächlich ein Autor.

Auf der Seite ” Rollen und functionen” wird angezeigt, dass diese function unter ” manage_options fällt, die nur für manage_options sein soll. (Ich weiß, dass diese Seite jetzt veraltet ist. Allerdings weiß ich noch nicht, wie ich die neue Referenzseite lesen soll. Könnte eine Einstellung von einem Bot geändert worden sein, der sich eingeschlichen hat? Wie kann ich die aktuellen Fähigkeiten der Benutzer ändern?

Solutions Collecting From Web of "Warum konnte der Autor die allgemeinen Einstellungen ändern?"