<div dir="ltr"><div>I was asked to wrap current_user_can('edit_theme_options') around an admin url once, so you are not being picky :)<br></div>You can ask the theme author to display that message only for admin of the blog.<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, May 17, 2013 at 4:38 PM, esmi at quirm dot net <span dir="ltr"><<a href="mailto:esmi@quirm.net" target="_blank">esmi@quirm.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just started my first theme review, so this may be the first of many questions. Sorry... :-)<br>
<br>
How do we feel about exposing admin urls when a user is not logged in?<br>
<br>
The theme I am reviewing uses admin_url() in the unpopulated sidebar and footer to direct the site admin to Appearance -> Widgets. But this link is also visible to non-logged-in users. I appreciate that the WP admin url is hardly a secret but, if was me, I'd only display the link within a conditional to check that the user is logged in & had the appropriate privileges.<br>

<br>
Is this worth noting? Perhaps as a recommended fix in a future version? Or am I being just too darn picky?<br>
<br>
Mel<span class="HOEnZb"><font color="#888888"><br>
-- <br>
<a href="http://quirm.net" target="_blank">http://quirm.net</a><br>
<a href="http://blackwidows.co.uk" target="_blank">http://blackwidows.co.uk</a><br>
______________________________<u></u>_________________<br>
theme-reviewers mailing list<br>
<a href="mailto:theme-reviewers@lists.wordpress.org" target="_blank">theme-reviewers@lists.<u></u>wordpress.org</a><br>
<a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/<u></u>mailman/listinfo/theme-<u></u>reviewers</a><br>
</font></span></blockquote></div><br></div>