首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

WordPress插件WooCommerce任意文件删除漏洞分析

漏洞影响 我们检测并上报了WooCommerce中存在一个文件删除漏洞,这个漏洞已经WooCommercev3.4.6版本中成功修复。...任意文件删除漏洞大多数情况下并不会被认为是一种高危漏洞,因为攻击者能做只有通过删除网站index.php文件来实现拒绝服务攻击。...商铺管理员,能够管理订单、产品和客户,这种访问权限可以通过XSS漏洞网络钓鱼攻击来获得。当漏洞成功利用之后,商铺管理员将能够接管任何一个管理员帐号,然后服务器上执行代码。...这个文件删除漏洞存在于WooCommerce日志记录功能中,日志会以.log文件形式存储wp-content目录中。当商铺管理员想要删除日志文件时,他需要以GET参数来提交文件名。...$handle; ⋮unlink($file); 这里问题就在于,文件名($handle)会被添加到目录(wp-content/wc-log/)后,然后传递给unlink()函数,设置“$handle

1.6K30

WordPress 技巧:从搜索结果中排除页面

默认情况下,WordPress 搜索结果显示发布文章和页面,如果想把页面从 WordPress 搜索结果中排除,可以在当前主题 functions.php 文件添加如下函数: add_filter...wp_query->is_search){ $wp_query->set('post_type', 'post'); } return $wp_query; }); 上面的代码把搜索查询结果...post_type 设置为 post,即为文章,当然也可以设置为 page,搜索结果只为 page,比如 WooCommerce 插件加入 product post_type。...上面的代码就会影响这些 post_type 搜索结果中显示,因为上面设置为搜索结果只能显示 post 这个默认 post_type。...所以那么最好方法是:将  page  post_type 对象排除出搜索结果属性设置为 true,这样就不会影响 WordPress 正常搜索行为: add_filter('register_post_type_args

44620
您找到你想要的搜索结果了吗?
是的
没有找到

Genesis框架从入门到精通(3):框架内置动作

images: Genesis主题中用到图片, 因为应该在子主题中进行开发,所以大多数时候用不到 lib :包含框架核心文件,init.php文件用于加载所有其他文件,framework.php文件包含框架使用核心钩子...修改动作 这是处理Genesis 动作时最难搞部分。你必须删除现有动作,然后创建自己函数来替换它。子主题中最常见修改之一是自定义循环。...另请注意,第3行定义了函数,它必须和add_action()中函数名称完全一直,这一点也非常重要。 代码内容就是为自定义循环创建了参数$args。首先是让已有的查询可以函数内部使用。...正如我之前所说,还有其他方式可以修改函数。本系列接下来教程中,我将解释什么是过滤器,它可以让你在不用对动作进行删除,添加修改操作情况下做出更大更改。...现在,你可以Genesis文件中找到需要动作,然后删除,移动修改它们。这是一个非常好的开始。

90130

WordPress 获取用户 ID 8种方法

WordPress 主题开发过程中,获取用户 ID 频率是很高,可在 WordPress 中查看用户信息,也可以通过代码直接获取。...一、 WordPress 后台区域找到用户 ID 这是一个非常简单方法,需要有后台管理权限用户才能查看。...六、通过文章 ID 获取作者 ID 在这种情况下,您可以从WP_Post对象获取用户ID。...ID $author_id = get_post_field('post_author', $post_id); 七、从 WooCommerce 订单中获取客户 ID 有两种不同方法,第一种是通过订单元数据获取客户...八、将用户 ID 添加到 WordPress 用户列表列中 这对于管理员来说,查看用户 ID 是相当方便快捷,可将如下代码添加到 WordPress 主题函数文件 functions.php 中 /

3.6K60

用JetpackSite Accelerator为网站CDN加速

静态文件 我们以内容分发网络 (CDN) 形式,从我们服务器上托管 WordPress 核心、Jetpack 和 WooCommerce 随附静态资产(例如,JavaScript 和 CSS),从而为您服务器减轻负载...它会过滤每个 WordPress 页面加载资产 URL。 它目前只适用于 WordPress 核心、Jetpack 和 WooCommerce 随附资产。目前尚不支持主题和其他插件资产。...对于图像来说,如果您想“刷新”某张图像,则您需要更改其文件名。添加随机查询参数(通常被称为 cachebuster)将不起作用。...如果您需要我们清除某些图像,请联系我们,并提供相关文件您站点上显示直接链接。这些链接将会以 i0.wp.com、i1.wp.com i2.wp.com 开头。...大多数情况下,我们不会“升级”图像。如果您原始图像是 1000 像素宽,但您要求我们将其修改为 5000 像素,我们仍将为您提供原始 1000 像素图像。

10K40

Lighthouse跨境电商独立站秘籍!

,需要依次填写选择信息、行业、产品信息、业务详情及选择主题: 其他部分按照店铺实际情况填写即可,主题这里,WooCommerce应用镜像已经安装了Kadence和Astra,不过如果有其他心仪主题...添加产品 WooCommerce提供了四种添加产品方式:使用模板添加、手动添加、导入CSV表格文件以及独立站迁移。...,探索阶段,可以利用这两个主题提供免费模板快速搭建精致独立站样式,熟悉了WooCommerce操作后,可以选择购买并定制专属于自己独立站主题模板。...): scp 想要上传文件目录 root@轻量应用服务器实例公网IP:想要上传服务器文件夹目录 例如,你想将一个C盘证书文件上传至服务器Nginxconf文件夹中,可以这样写(实际使用时注意修改本地文件目录...此时你会进入到一个编辑页面中,不过别急,这里还需要你点击一下键盘上 “i” 来开启编辑功能,将下方内容修改完成后,替换掉原有内容(最上方两行是新增,原先没有):

14.4K10

Lighthouse: WooCommerce

,需要依次填写选择信息、行业、产品信息、业务详情及选择主题:图片其他部分按照店铺实际情况填写即可,主题这里, WooCommerce 应用镜像已经安装了 Kadence 和 Astra ,不过如果有其他心仪主题...图片添加产品WooCommerce 提供了四种添加产品方式:使用模板添加、手动添加、导入 CSV 表格文件以及独立站迁移。...,探索阶段,可以利用这两个主题提供免费模板快速搭建精致独立站样式,熟悉了 WooCommerce 操作后,可以选择购买并定制专属于自己独立站主题模板。...,不是购买服务器上):scp 想要上传文件目录 root@轻量应用服务器实例公网IP:想要上传服务器文件夹目录例如,你想将一个 C盘 证书文件上传至服务器 Nginx conf 文件夹中...,不过别急,这里还需要你点击一下键盘上 “ i ” 来开启编辑功能,将下方内容修改完成后,替换掉原有内容(最上方两行是新增,原先没有):ssl_certificate 1_unigroup.club_bundle.crt

9.1K179

woocommerce shortcode短代码调用

– 显示订单跟踪表单 大多数情况下,这些短代码将通过我们入门向导自动添加到页面中,无需手动使用。...ASCDESCorderbyASC class– 添加 HTML 包装类,以便您可以使用自定义 CSS 修改特定输出。 on_sale– 检索打折产品。不得与 一起使用。...不得与 一起使用。on_salebest_selling 内容产品属性 attribute– 使用指定属性 slug 检索产品。 terms– 要与 一起使用属性术语逗号分隔列表。...它还添加了一个CSS类,我可以主题中修改它。quick-sale 场景 2 – 特色产品 我想展示我特色商品,每行两件,最多展示四件商品。...按 ID 单个产品添加到购物车按钮上显示 URL。

10.8K20

WordPress网站js脚本延迟和异步加载教程

如果您想毫无例外地将asyncdefer属性添加到所有脚本,则可以使用以下代码。 打开主题functions.php页面,将此代码添加到页面底部。...$tag){ # 添加异步加载属性例外列表(修改js文件名为你网站js文件名) $scripts_to_exclude = array('script-name1.js', 'script-name2...只需“移除会阻止内容呈现 JavaScript”部分下检查您脚本。 您可以使用脚本名称作为唯一名称。...(参见下图) 只需复制标记脚本名称作为延迟或者异步加载属性脚本名称即可。 图片 步骤3:打开主题functions.php文件,并将以下代码添加文件末尾。...我们首先保存需要在数组中使用延迟和异步脚本唯一名称,然后使用foreach循环来运行这些数组。 每次循环运行时,它都会尝试使用strpos(字符串位置)函数脚本标记中查找唯一文件位置。

2.2K20

WordPress多语言WPMLv4.6.3插件 自动翻译多国语言

前言 WPML是WordPress一个插件。简单来说,插件扩展了基本WordPress CMS功能。我们情况下,WPML让WordPress支持多语言。 请注意!...自动翻译功能不是这个插件一部分,但你可以直接从开发者那里购买作为单独付费服务。 WPML允许作者使用不同语言编写内容并进行翻译。它还包括高级功能,用于翻译管理和专业内容翻译接口。...它可靠 WPML开发人员提供全面和持续支持,更新定期发布。开发人员还提供了大量文档。 WPML由核心插件和附加组件组成。核心WPML多语言CMS始终是必需。...你可以安装任何组合附加组件插件来获得额外功能。 WPML多语言CMS 核心插件将WordPress转换为多语言。它添加了基本翻译控件并允许翻译内容。...当您更改永久链接结构、层次结构甚至页面别名时,所有传入链接都会立即更新。 WPML CMS导航 CMS导航插件添加了一些导航元素,你可以构建网站时使用它们。包括面包屑、下拉菜单和侧边栏导航。

2.3K10

21个顶级开源免费跨境电商b2c系统

但是,不管价格如何,一个具有活跃开发人员社区开源平台会提供一个致力于改进软件好处。值得注意是开源并非适合所有人, 如果你想在聘请网络开发人员情况下建立一个在线商店,那肯定会很难。...你开发人员会喜欢平台可扩展性以及没有核心hacks情况下进行添加是多么容易。 paGO Commerce符合PCI标准,适用于中型到企业级部署。...许多OpenCart用户喜欢一个特性就是这个开源电子商务平台交钥匙特性–没有必要在一开始就修改代码。...绝大多数使用VirtueMart电子商务网站都位于美国俄罗斯。 VirtueMart核心系统非常小,只有3-5名开发人员积极参与其中。...它是目前唯一一个基于CMS(Drupal内容管理系统)构建电子商务平台之一,使其与强大内容营销策略天生兼容。

11.3K00

SiteGround主机站点工具SITE TOOLS设置教程

你可以File Manager页面直接将你电脑上文件上传到SiteGround虚拟主机任意文件夹中,也可以将存储SiteGround虚拟主机中网站文件直接下载到你电脑上,另外你还可以直接在线编辑网站文件内容...当然,大部分时候我们是用不到这一项功能,个人也建议小白用户轻易通过File Manager编辑或者删除存储虚拟主机中任意文件,因为很多时候可能只是一个标点符号差异,就能给你网站造成毁灭性伤害...REMOTE选项用于设置远程管理数据库白名单,不过大部分情况下用不到。PHPMyAdmin是一个用于管理MySQL数据库工具。点击ACCESS PHPMyAdmin可直接修改网站数据库信息。...请注意,对于新手用户,请不要轻易删除修改PHPMyAdmin中任何内容,否则就给网站带来毁灭性打击。PostgreSQL数据库管理类似于MySQL,PostgreSQL也是一个数据库管理工具。...写在最后这篇文章介绍了使用SiteGround托管WordPressWooCommerce网站后,如何使用SiteGround SITE TOOLS主机站点工具管理网站,包括Dashboard和Site

21210

WordPress完美解决文章ID连续问题

一、禁用文章修订版 所谓文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前文章版本,专业术语叫做版本控制,这样保证了修改情况下可以还原之前内容,这个维基文档维护方面是有很大帮助...要想禁用文章修订版,可以 wp-config.php文件添加: define(‘WP_POST_REVISIONS’, false); 也可以在当前主题functions.php添加以下PHP代码...),需要的话请用FTP重新上传这些文件。...缺点是每篇都文章都会有一个自动保存记录,同样占据一个文章ID,也是文章ID连续原因之一,如果你不需要这个功能,可以在当前主题functions.php添加以下代码: // 禁用自动保存,所以编辑长文章前请注意手动保存...ID 方法一:可在当前主题functions.php中加入以下PHP代码,这样如果你只是单纯发文章,不发页面,添加菜单,上传媒体的话,基本上此后文章ID是连续,而且不改变之前已经发布文章ID

1.5K20

WordPress 主题和插件加载运行机制、Hook钩子与重要函数

这段代码会将已激活插件作为循环元素进行循环,对每个插件执行注册和加载。 继续向下看,会在第 421 行看到这样一段代码,该代码实现了加载我们激活主题 functions.php 文件。...这样,我们主题中添加功能,也会被加载到系统当中去。 这个文件没有再引用其他文件,然后返回 wp-config.php。...什么是 Filters Filters 则是对内容处理,通过 Filters 可以在这些数据被渲染到页面前保存到数据库前对其进行修改。...优先级:如果你设置的话,添加函数默认优先级是 10,也可以根据你自己需要设置具体优先级。优先级规则是越小越先执行。...同时添加了一个优先级为 5 和一个优先级为 10 函数,会先执行优先级为5函数,再执行优先级为10函数。 参数个数:默认情况下参数个数是1。

1.1K10

如何修复specialadves WordPress Redirect Hack

wp-blog-post 脚本将负责数据库注入垃圾 JavaScript 内容: image.png 所以一定要摆脱这个文件。...如果您网站上有安全插件,它可能包含核心 WordPress 文件完整性检查。请务必检查报告中列出任何其他添加修改文件修改....从索引文件顶部移除注入 JS,以防止发生重定向。 核心文件恶意包含 此外,这种注入一些变体我们已经看到以下 WordPress 核心文件修改: ....这是为了防止未启用自动换行情况下在文本编辑器中看到它,因此请确保已将其打开,以便查看和删除它!...综上所述 总结一下到目前为止我们已经完成内容: 替换任何修改 WordPress 核心文件,或者全部替换它们 检查您主题标题和函数文件任何其他最近修改内容并备份 从数据库中删除注入 JavaScript

90530

WordPress外贸产品(B2B)网站优化方法7个实用建议!

电子商务网站通常有两种类型网页:一种用于分类,另一种用于产品。 大多数情况下,页面和SEO标题是相同。Yoast SEO我们列表中其他插件应该可以帮助你为你网站找到最好SEO标题。...否则,它们将出现在多个类别目录中。只包含目标关键字! ,一个长网址不会破坏你排名。但它会让你链接看起来像垃圾邮件,从而降低你点击率。如果您更改了永久链接,这将帮助您更好地控制URL结构。...元描述主要目标是简要总结以下页面的内容。 这就是元描述谷歌中样子: 你需要知道第一件事是元描述不是直接排名主要因素。然而,它将帮助你提高搜索引擎点击率。...但是仅仅在你网站上添加图片是不够。你应该对它们进行优化。 适当图像优化有三个组成部分: 图片标题 换句话说,这是一个图像标题。它对搜索引擎没有影响,但可能影响您与用户工作。...YOAST SEO 目前市场上最好SEO插件是Yoast SEO。它是为发布高质量和搜索优化内容而设计。Yoast WooCommerce主要目标是定制网站页面,以便在搜索引擎中正确显示。

4K20

如何禁用WordPress自动更新功能

其主要也是出于安全考虑,WordPress 会自动更新核心 WordPress 程序。所以可能会更新插件主题以解决潜在安全风险。...如果某个插件主题部署各个网站上,WordPress 核心团队可能会为它们发布自动更新。...如果发生这种情况,很可能是由于插件和主题代码、WordPress Core 以及所做代码修改之间兼容。 自动更新另一个潜在问题是不需要功能更改,自动更新带来了有时不需要功能。...但是这仅适用于核心安装。如果我们还希望禁用插件和主题更新,可以通过将以下代码添加到当前使用主题 functions.php 文件中来实现。...当然其实还可以通过 WordPress 网站后台-外观-主题编辑器,打开右侧列表中 functions.php 文件进行编辑。

1.1K20

WordPress自带TinyMCE编辑器相关功能增强

";')); 添加编辑器默认内容(编辑器内可见) 新建文章后编辑器里内容默认是空,有些朋友做是WordPress主题站、插件站单纯下载站,一些标准格式化文章每次都会输入“主题名称”、“主题作者...设置方法:主题functions.php文件添加以下代码即可: function insertPreContent($content) { if(!is_feed() && !...'); 添加更多HTML标签(慎用) 此功能请慎用,因为WordPress自带TinyMCE编辑器会默认过滤掉不符合XHTML 1.0中html标签,排除某些情况下也可能会用到这些标签,所以把方法放出来供大家参考吧...添加方法:将以下代码粘贴到主题functions.php文件里即可: WordPress自带编辑器强大往往被人忽略,很大程度上就是其隐藏编辑按钮默认情况下没有被显示出来而已。...设置方法:主题functions.php文件添加如下代码即可: function fb_mce_external_languages($initArray){ $initArray['spellchecker_languages

2.8K50

5个最佳WordPress广告插件

就个人而言,我发现一些界面细节有点直观。主要特征:自动广告插入-可以获得大量选项。任何广告——插入AdSense和其他广告平台创建您自己自定义广告。...您可以通过高级广告(由WooCommerce处理)接受付款,广告商可以拥有自己帐户来查看前端统计信息。使用不同计费模型,例如日费率、CPC、CPM自定义条件。...帖子内容顶部/底部在任何段落标题之后(包括随机化)特定HTML元素处侧边栏/小部件使用简码PHP函数手动放置页脚还有bbPress、BuddyBoss和BuddyPress集成,以便您可以轻松地社区特定位置插入广告...主要特征:支持所有广告——您可以添加自己自定义广告插入来自AdSenseMedia.net等广告网络广告。广告调度-安排广告仅在特定时间运行。轮播广告——您可以同一位置轮播多个广告。...您所做就是将您广告添加到插件中,然后将该广告短代码块包含在您要显示广告帖子中。如何在WordPress上帖子之间放置广告?

8.3K20
领券