Es gibt ein paar harmlose Erklärungen, die man vor dem Schock noch andenken könnte.
1. Ein Plugin, welches diese Adminleiste auch anderen Benutzerrollen zeigt (ja, die gibt’s!). Hier wäre der Websitebericht gut, denn vllt. kennt einer eins der Plugins und weiß: „oja, das Tool kann das, da musst Du diese und das anders einstellen“. Oder so.
2. Eine Fehleinstellung des Rechtesystems könnte u.U. jeder, auch der niedrigsten Benutzerrolle das Recht geben, gegeben haben, die Leiste zu sehen.
Auch da ist wieder hilfreich, wenn man die aktiven Plugins kennt. Oder ist „User Role Editor“ darunter?
3. Jemand hat echt bösen Code bei Dir eingeschleust. Doch bisher hörte, las man noch nie, dass der damit nicht mehr anstellte, als die Adminleiste zu zeigen.
Ist die Leiste überhaupt funktionsfähig gewesen, also konnte sich jeder damit auch in den Adminbereich begeben? Konnte dann jeder theoretisch alle Adminmenüs sehen, bedienen?
Gibt es sonstige Auffälligkeiten?
PS: Alles vllt. seltsame erste Gedanken eines Non-Profis, aber das fällt mir halt so ein …