Limité l'accès au changement des mots de passe des webmestres
Un administrateur "normal" ne devrait pas être en mesure de changer le mot de passe d'un administrateur "webmestre".
Il est trop facile pour un administrateur "normal" de changement le mot de passe du webmestre et d'aller modifier le site SPIP.
Ceci est particulièrement vrai dans avec une installation SPIP mutualisée, où certains changements comme l'ajout de plugin peu avoir un impact plusieurs sites d'un seul coup, et potentiellement causer des problèmes.
On pourrait toujours ajouté une configuration dans les infos d'un auteur pour dire "empecher les autres de changer mon mot de passe" si l'auteur est un webmestre. Sinon, on pourrait toujours penser à avoir des comptes webmestre invisible aux autres.