首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

影响上千万网站,WordPress插件曝高危漏洞

Elementor Pro是一款WordPress页面构建器插件,允许用户轻松构建专业外观的网站而无需了解编码知识,具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce...这个漏洞是由NinTechNet研究员Jerome Bruandet于2023年3月18日发现的,并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。...该漏洞影响v3.11.6及其之前的所有版本,允许像商店客户或网站成员这样的经过身份验证的用户更改网站设置甚至完全接管网站。...经过身份验证的攻击者可以利用此漏洞创建管理员帐户,方法是启用注册并将默认角色设置为’管理员’、更改管理员电子邮件地址或通过更改siteurl将所有流量重定向到外部恶意网站等多种可能性。...需要注意的是,要利用这个特定漏洞,网站上还必须安装WooCommerce插件,才能激活Elementor Pro上相应的易受攻击模块。

1.7K70

关于WooCommerce

·WooCommerce是由WordPress.com背后的公司Automattic开发的,它包括在WordPress官方插件目录中,可以WordPress网站直接访问。...·WooCommerce系统包括一个插件和公司的主题库,同时还提供多种支付网关选项,用于配置运费的设置,优惠券支持,电子邮件模板,用于跟踪销售和性能等的报告面板。...安装并激活后,这个插件将为现有WordPress网站添加所有用于建立电子商务平台的元素,管理联系人表单到用第三方购物平台提供的所有工具创建整个电子商务企业。...WordPress与WooCommerce集成为店主提供了一个稳定、安全的在线商店管理解决方案,外观到专门的功能,如计算特定国家的运费和跟踪分析。...这些免费的和高级的WooCommerce扩展可以根据需要添加,以多种方式扩展支持WooCommerce的商店的功能—添加特定的语言支持到简化账单和税收。

4.3K30

The7 v.11.11.3 — WordPress 网站和电子商务构建器

全面的设计体系和主题风格 设计系统功能允许快速更改整个网站的版式和颜色。 高级主题样式编辑可让您定位网站的默认样式。例如,一般排版、标题、按钮、表单等。...定制小部件 我们更改了许多标准小部件并创建了一系列新小部件(我们称之为“The7 Elements”),以增强和扩展 Elementor。...但是,如果您需要更改现有帖子类型或进行复制,该怎么办? 在新版本中,我们更进一步,创建了一个非常简单的帖子类型生成器。...扩展 WooCommerce 集成 WooCommerce 是全球最受欢迎的电子商务软件。 The7 将其提升到了一个全新的水平。您的网上商店不再需要与其他许多商店一样!...更新内容 v.11.11.3(2024 年 3 月 20 日) 改进: 改进了“订单”页面的响应式布局,以提高在各种设备上的可用性。 错误修复: 1. 调整了文本小部件中标题的颜色。

9410

塔秘 | 网站访问速度不够快?快收藏SQL 查询优化技巧

我们使用WooCommerce和定制版的WooCommerce软件插件来运行我们的插件商店。此查询的目的是获取那些我们知道客户号的客户的所有订阅。...WooCommerce是一个稍微复杂的数据模型,即使订单以自定义的类型存储,用户的ID(商店为每一个用户创建的WordPress)也没有存储在post_author,而是作为后期数据的一部分。...这是为了通过保持数据的完整性来保证我们只使用正确的订单记录,但是事实上这在查询中是多余的。...您需要使用INSERT / UPDATE / DELETE上的MySQL触发器来重建表格(不过这要取决于数据来更改的表格),这会显着提高查询数据的性能。...结论 通过这些查询优化方法,我们设法将查询8秒降低到2秒,并且将查询次数4次减少到1次。需要说明的是,这些查询时间是在我们开发环境运行时记录的 ,生产环境速度会更快。

4.8K50

WooCommerce 结算页面自定义(删除添加)表单元素

最近在接触WooCommerce 开发,突然发现国内有关WooCommerce 的中文资料少的可怜,但还好有谷歌。...但在实际项目需求中,可能不想显示那么多的fields;而且用户体验的角度上,fields应该精简到只需要最重要的——如果是卖虚拟商品的话尤为如此。...WooCommerce 中定义这些表单元素(fields)的函数是woocommerce_checkout_fields,那么我们要自定义,就从这个函数下手,hook 之。...基本上是官方文档中的《Customizing checkout fields using actions and filters》获取而来。...例如:默认的话,电子邮件(email)的表单是非常短的一个输入框,如果要变长一点,并不是说通过css来的(因为官方已经统一化这些控件,如果一改牵一发动全身)。

3.5K80

说说最近的一个电商网站“钓鱼”案例

然而,在这个月我们遇到了上述两种类型(单纯的钓鱼网站和被黑的正常站点)的组合攻击,黑客在被黑的电商站点上更改付款页面的代码,然后将客户定向到第三方钓鱼网站的支付页面。...钓鱼黑客通常会使用电子邮件和钓鱼网站去引诱受害者。而在今天介绍的案例中,攻击者直接在被黑的合法电商网站上,劫持了付款页面。 虚假的付款页面 当客户在为商品进行支付时,他们会打开付款页面。..."hxxp://cwcargo.com/Checkout" 比如,一个使用了Woo Commerce的WordPress站点,受感染的文件: wp-content/plugins/woocommerce...检查支付时的订单数量和收款人名称。 在存在疑点的情况下,不要继续进行付款操作。 *参考来源:SU,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

2.3K70

提升网站访问速度的 SQL 查询优化技巧

我们使用WooCommerce和定制版的WooCommerce软件插件来运行我们的插件商店。此查询的目的是获取那些我们知道客户号的客户的所有订阅。...WooCommerce是一个稍微复杂的数据模型,即使订单以自定义的类型存储,用户的ID(商店为每一个用户创建的WordPress)也没有存储在post_author,而是作为后期数据的一部分。...这是为了通过保持数据的完整性来保证我们只使用正确的订单记录,但是事实上这在查询中是多余的。...您需要使用INSERT / UPDATE / DELETE上的MySQL触发器来重建表格(不过这要取决于数据来更改的表格),这会显着提高查询数据的性能。...结论 通过这些查询优化方法,我们设法将查询8秒降低到2秒,并且将查询次数4次减少到1次。需要说明的是,这些查询时间是在我们开发环境运行时记录的 ,生产环境速度会更快。

6K100

划重点!必备 SQL 查询优化技巧,提升网站访问速度

我们使用WooCommerce和定制版的WooCommerce软件插件来运行我们的插件商店。此查询的目的是获取那些我们知道客户号的客户的所有订阅。...WooCommerce是一个稍微复杂的数据模型,即使订单以自定义的类型存储,用户的ID(商店为每一个用户创建的WordPress)也没有存储在post_author,而是作为后期数据的一部分。...这是为了通过保持数据的完整性来保证我们只使用正确的订单记录,但是事实上这在查询中是多余的。...您需要使用INSERT / UPDATE / DELETE上的MySQL触发器来重建表格(不过这要取决于数据来更改的表格),这会显着提高查询数据的性能。...结论 通过这些查询优化方法,我们设法将查询8秒降低到2秒,并且将查询次数4次减少到1次。需要说明的是,这些查询时间是在我们开发环境运行时记录的 ,生产环境速度会更快。

4.8K80

Serverless 时代,这才是Web应用开发正确的打开方式 | Q推荐

2014 年亚马逊云科技发布 Amazon Lambda 第一次让 Serverless 概念走向落地,也标志着 Serverless 时代的开启。...亚马逊云科技用 WooCommerce 进行了尝试。WooCommerce 是一个电商的场景,为什么要尝试将 WooCommerce 运行在 Amazon Lambda 上呢?...如果运行的是 WooCommerce 电商网站,用户浏览商品、将商品加入购物车、提交订单、支付,是动态请求,需要回到后端的 PHP 应用上。...对于静态应用,性能方面可以做到 3 分钟内从无请求到最高峰值,每分可处理 2 万多笔订单,持续 1 小时。...成本方面,每处理一笔订单需要调用 10 次 API,也就是处理 100 万笔订单需要调用 1000 万次 Lambda 函数。据统计,1000 万次 Lambda 函数调用的费用也仅为 300 美元。

3.5K20

WordPress多语言WPMLv4.6.3插件 自动翻译多国语言

自动翻译功能不是这个插件的一部分,但你可以直接开发者那里购买作为单独的付费服务。 WPML允许作者使用不同的语言编写内容并进行翻译。它还包括高级功能,用于翻译管理和专业内容翻译的接口。...WPML字符串翻译 字符串翻译插件允许直接WordPress中翻译界面字符串,而无需使用.mo文件。 字符串翻译插件不仅允许翻译静态文本,还允许你翻译位于文章和页面之外的用户生成的文本。...当您更改永久链接结构、层次结构甚至页面别名时,所有传入的链接都会立即更新。 WPML CMS导航 CMS导航插件添加了一些导航元素,你可以在构建网站时使用它们。包括面包屑、下拉菜单和侧边栏导航。...WooCommerce多语言 此插件允许使用WooCommerce和WPML构建多语言电子商务网站。 Gravity Forms多语言 此插件允许翻译Gravity表单。

2.3K10

用Jetpack的Site Accelerator为网站CDN加速

这就意味着我们我们的服务器上托管您的图像,减轻您服务器的负载,并为您的读者提供更快的图像加载速度。 该服务会过滤内容,但不会更改数据库中的信息。...静态文件 我们以内容分发网络 (CDN) 的形式,我们的服务器上托管 WordPress 核心、Jetpack 和 WooCommerce 随附的静态资产(例如,JavaScript 和 CSS),从而为您的服务器减轻负载...它目前只适用于 WordPress 核心、Jetpack 和 WooCommerce 随附的资产。目前尚不支持主题和其他插件资产。 问题与解答 1、站点加速器如何确定要提供的图像尺寸?...局限性 没有缓存失效 – 目前,图像会“永久”缓存,并且静态资产仅适用于您所使用的 WordPress、Jetpack 或 WooCommerce 的公共版本。...对于图像来说,如果您想“刷新”某张图像,则您需要更改其文件名。添加随机查询参数(通常被称为 cachebuster)将不起作用。

10K40
领券