WordPress 4.9.8 版本已于 2018 年 8 月 2 日正式向公众发布,我们可以从网站管理区域的仪表板 >> 更新菜单自动更新,或访问wordpress.org/download/release-archive...下面我们说一说 WordPress 4.9.8 版本中的亮点: 包含“Try Gutenberg”标注 WordPress 4.9.8 包含“Try Gutenberg”标注,鼓励网站所有者安装 Gutenberg...在 WordPress 4.9.8 中,标注将显示给以下用户: 如果未安装或激活 Gutenberg,则会在单个站点上向管理员用户显示标注,在多站点上显示超级管理员用户。...除了主要关注点之外,4.9.8 中另一个值得注意的变化是开发人员现在可以为对象子类型注册元键: 使用 WordPress 4.9.8,register_meta()函数不仅支持整个对象类型(帖子,术语,...注释,用户)的元数据注册,还支持特定对象子类型(例如特定的帖子类型或分类)的元数据注册。
PHP Everywhere 插件 PHP Everywhere 可以让你在 WordPress 随时随地使用 PHP 代码,使用户能够在 WordPress 的文章,页面和侧边栏中插入和执行 PHP...的代码,根据 WordPress 官方插件库的数据,该插件已被 3 万多个 WordPress 站点使用。...-24663 - 只要订阅者权限的用户就可以通过短代码进行远程代码执行。...PHP Everywhere 3.0.0 解决问题 安全公司 Wordfence 在1月4日就向插件的作者上述这些漏洞,随后在1月12日发布了 PHP Everywhere 3.0.0 更新版,已完全删除了有漏洞的代码...3.0.0 版本通过移除短代码功能,并且提供一个升级向导,将旧的短代码升级到 Gutenberg 编辑器里面的块(block)。但是 3.0.0 版本只支持古腾堡编辑器,不再支持原来的经典编辑器了。
TODO、标签、警告、提示、折叠区块、Github 信息卡、时间线、隐藏文本、视频等模块 适配 Gutenberg 编辑器 - 支持使用 Gutenberg 编辑器可视化插入区块 多语言 - 支持中文...主题更新日志: 新增 Banner 显示状态选项(新增隐藏 Banner、迷你 Banner) 新增顶栏显示状态选项 (新增顶栏不随页面滚动) 新增顶栏毛玻璃选项 优化单栏布局 修复瀑布流图片加载后排版问题...经过WordPress深度优化,颜值与性能并存,你想要的功能他都有,干掉收费主题,从这儿开始。 主题特色 超小体积主题体积小于2m,代码精,功能全,颜值高,兼容好。...开发的高颜值的自适应主题,支持白天与黑夜模式。...,原配置字段名为optionsframework,若其他主题或插件使用了同名字段为配置名则会覆盖,原则上若使用旧版本不会存在其他插件或主题同名字段,因为option_name字段为主键,是不允许重复的!
当你想在WordPress中分享某些优秀的主题或插件时,可以使用WP Plugin Info Card ,该插件可以自动获取相关的各种信息,并在文章中用美观大方的动态卡片展示出来,也可以灵活控制需要展示的字段...因为这些信息都是通过WordPress.org的API来获取的,所以能够展示的插件必须是官网上可以找到的免费插件或主题。...关于WordPress.org的API的使用,在之前的文章中也有涉及:用Python爬取WordPress官网所有插件 该插件只会引入必要的CSS和JavaScrip,比较轻量,并且使用了缓存机制,...Ronald Huereca在今年发现这个插件已经有三年之久没更新了,就给原作者发了email说愿意接手,原作者也欣然同意,在3月份,Ronald就发布了第一个更新,支持Gutenberg。...Plugin Page WP Plugin Info Card layout可以控制显示卡片的大小: 还有其他很多的参数可以设置,比如你可以设置需要显示的图片的格式和大小,如果没有设置则会自动获取
update_option 更新WP设置选项 delete_option,从 WordPress 选项数据表中安全删除“选项/值”对的方法。...get_post_meta(postID, count_key, true); //查询元字段数据 delete_post_meta(postID, count_key);//删除原字段数据 add_post_meta...(postID, count_key, '0');//新增元字段数据 update_post_meta(postID, count_key, '0');//更新元数据 17.query_posts函数...php //获取当前页码,默认值返回1 $page = get_query_var( 'page', 1 ); 20.update_user_meta update_user_meta用于更新用户信息...ID meta_key,代表需要更新的key meta_value,更新之后的值 prev_value,更新前的值,用户区分具有相对用户ID和key的数据,不指定时将更新所有数据 21.站点URL plugins_url
获取或更新数据非常简单,只需要发送一个HTTP请求就可以了。 需要获取网站的文章?只需要发送一个GET请求到/wp-json/posts,需要更新ID为4的用户?...WP API为WP查询创建了一个简单而方便的接口,文章API,文章元数据API,用户API,版本API等等。WordPress能做的事情,WP API同样可以让你做到,并且更加方便。...(boolean) optional post_meta – 文章的元数据,文章元数据应该是一个或多个元数据对象的数组,查看使用端点键值对创建文章元数据章节。...如果没有授权,将返回一个403 未授权状态码。 获取文章 文章端点返回一个包含了站点文章的一个子集。...edit: 更新文章时用来添加附加字段,包括 title_raw, content_raw, guid_raw 和自定义字段, 以适应文章编辑。
根据Defiant QA工程师Ram Gall的说法,成功利用此漏洞“使未经身份验证的攻击者可以更新任意元数据,其中包括为站点上任何注册用户授予或撤消管理特权的能力”。...0x05 漏洞复现 建立用户test,设置角色为订阅者 image.png 在数据库wordpress中的wp_usermeta表查看test和admin在数据库中字段的区别: •test:...image.png •admin: image.png 管理者的wp_user_level是10,而订阅者的wp_user_level是0 api信息: ?...objectType参数很明显是user(根据其下面调用的update_metadata方法),meta参数是要修改的键值对,objectID对应数据库表中的user_id字段 作为一个攻击者,必然需要知道...user_id的值 而关于user_id字段,在用户的个人资料处,查看源码可以找到 ?
强大的 WordPress 当然是可以做到的,自身自带函数就可以获取到相关信息 Demo 这里就不放了,我站点用不到,大概说一下实现的过程 使用自带函数,检索评论列表 get_comments( string...,直接贴代码,看注释 // 引用评论 function fa_insert_comments( $atts, $content = null ){ // 将输入的短代码的属性值和短代码默认属性值合并...extract( shortcode_atts( array('id' => ''), $atts ) ); // 如果不设置文章 id,默认获取当前文章 id if (empty...class="comment-mixtapeEmbed">'; foreach ($fa_comments as $key => $fa_comment) { // 正则匹配获取评论中的链接...Gutenberg块编辑器,这个编辑器怎么玩都不知道,已经是禁用状态了 使用如下代码禁用掉 //禁止 WordPress5.0 使用 Gutenberg 块编辑器 add_filter('use_block_editor_for_post
加上这些Wordpress主题都是开源的,基本上可以在Github上找得到源码,安全性是没有问题,主题的作者也在不断更新当中。...高颜值,高性能免费主题。...专为极客制作的一款主题,主题功能完善,设置丰富。WordPress深度优化,颜值与性能并存,你想要的功能他都有。 主题特色 超小体积。主题体积小于2m,代码精,功能全,颜值高,兼容好。...主题,而Lolimeow是原来的老版重构,更新了一些原来存在的BUG和UI的更新,主题非常好看。...Mokore主题是由江程训根据Akina-Siren编写的一款Wordpress二次元简约个人博客主题,这是一个灰常好玩的主题,总之用它来搭建您自己的Wordpress站点是最不错的啦。
如: Gutenberg专用模块 niRvana主题除了外观的变化以外,主要还是针对WordPress5做了大量优化:由于WordPress5.0引入了“Gutenberg Block...UI样式 您可以轻松的在文章中插入小标题样式、模态框、提示框、折叠内容、内容回复可见、下载按钮、下拉菜单、站内文章链接等,例如: 图片 图片 未标题 显示下拉菜单 左眼会配右眼哭の博客...编辑器标题区块前端动画效果 v4.3.0 1、新增WordPress编辑器Gutenberg优酷视频区块 2、新增卡片式音频Gutenberg自定义区块 v4.2.0 1、新增:新增网站蹦迪功能 2、新增...,”本文最后更新于xxxx年xx月xx日,已超过xx个月没更新!”...逻辑:打开页面算1次,若从来没有统计过,那么用点赞数据来显示 5、修复:网络不通畅时,重复多次点赞的问题 6、更改:非登录状态时,请求不再带入nonce信息(缓存未登录状态页面不再报错) 7、更改:使用新的信息通知功能及通知样式
昨天 WordPress 5.9 发布,我第一时间就升级了测试站点到 WordPress 5.9,经过一天的观察,没有发现什么问题。 因为 WordPress 5.9 的更新主要还是围绕块编辑器。...然后前段时间,微信又限制了,订阅号彻底获取不到头像和昵称了,服务号也要绕一大圈才能获取,我不想看到有人提问,都是没有头像和昵称的,然后也不想通过复杂的网页授权方式获取头像和昵称,所以正好借此机会关闭讨论组了...兼容文章列表页操作 就像上面说的 WordPress 现在更新的方向就是古腾堡编辑器,因为古腾堡编辑器的块编辑器特性,需要大的界面,甚至全凭编辑,所以尽量不要去在文章编辑界面添加设置框。...此外 mu_fields 类型字段支持 readonly 展示。 WPJAM_Fields 新增 get_defaults 方法,通过它可以获取表单字段的默认值。...这是优化后台文章列表时候,优化获取默认值时候加上的。 wpjam_fields 函数支持 wrap_tag 参数,这样可以定义外层的标签。
作为站点所有者,您通常是超级管理员,但还有其他的管理员、编辑、作者、贡献者和订阅者等角色。...当您想对主题(实际代码)进行核心更改时,您需要使用子主题来继续更新您的父主题。一个流行的例子是 StudioPress 创建的 Genesis 父主题,它在网络上有大量可用的子主题。...一些网站选择不使用侧边栏,但如果您这样做,您可以放置小部件(例如关于部分、相关帖子、时事通讯订阅表格或其他任何内容)。...Gutenberg(古腾堡) Gutenberg是默认包含在 WordPress 中的无代码内容构建器。...这样,当您去设置您的网站时,已经为您安装了 WordPress,您通常可以为核心 WordPress 和安全更新启用自动更新,如果您遇到任何问题,这些主机有专门的团队精通 WordPress 的所有事情可以帮忙
服务提供 WordPress 内容更新微信订阅推送的插件 Author: 沈唁 Version: 1.0.0 Author URI: https://qq52o.me */ ?...> 这个时候去看WordPress后台已安装的插件页面就能看到你创建的插件了,这样一个插件文件就创建成功了 不过我们还需要继续完善增加功能,因为这个插件并没有什么用 启用插件 WordPress的强大就在于提供了各式各样的函数...可以这么用: function pwtw_submit_default_options() { // 获取选项 $default = get_option('PushWordPressToWeChat...wp_options表中增加PushWordPressToWeChat字段,值是串化后的数据 停用插件 我们的插件建议还是提供一个选项让用户选择,停用时是否删除我们插件给wp_options表中增加的字段...,如果是那就当用户选择停用的时候删掉插件增加的字段 删除插件 停用时都要考虑是否删除增加的字段,那么删除时就不用说了 当插件被删除时默认会在插件目录下找uninstall.php文件,并调用里面的方法
激活后,该软件将要求您在提供的字段中填写API密钥。在提供的字段中填写Akismet的API密钥,保持此窗口打开并按照以下步骤获取AkismetAnti-Spam插件的API密钥。...2、设置Akismet账号 插件启用之后,可以看到如上图画面, 点击「设定Akismet 帐号」的按钮,会跳转到另外一个页面进行设定。 3、选择Akismet订阅计划 选择订阅计划。...有大型项目或企业的付费订阅和供个人使用的免费版本。 ...需要填写一些基本信息,记得先把价位拉到最左方,这样价格才会是0 元,确认没问题后,点击最下方的「CONTINUE WITH PERSONAL SUBSCRIPTION」按钮。...推荐:如何阻止WordPress垃圾评论 4、获取Akismet API Key 在上一步骤完成后,Akismet将向您注册的电子邮件地址发送验证码。检查您的电子邮件并返回您的帐户页面。
来源:https://mnt.io/2018/10/29/from-rust-to-beyond-the-php-galaxy/ 译注:原作者换工作到Wasmer,后续绑定相关文章没有再更新。...Gutenberg项目是WordPress的一个新编辑器,因为Wordpress是用PHP编写的,很自然的我们需要一个PHP的原生扩展来解析Gutenberg博客格式。...字符串值在input中,字符串长度在input_len中。下一步是解析输入。(不需要字符串的长度)。这就是我们要调用Rust代码的地方!...下一步是要映射这些Rust/C类型到PHP的类型,也就是Gutenberg类的数组。...再一次,可以看到我们需要review的代码面是很小的,因为考虑到解析器仍然是用Rust编写的,修改解析器不会影响绑定(除非AST明显更新)! PHP是一种带有垃圾收集器的语言。
wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。 权限最低的是订阅者,订阅者只有订阅文章的权限,wordpress开启注册后默认注册的用户就是订阅者。...这里首先获取_GET['post'],找不到才获取_POST['post_ID'],也就是可以说此时的 但我们后面调用current_user_can函数时传入的post_ID却是来自POST的: ?...0x02获取_wpnonce绕过CSRF防御 wordpress对于CSRF漏洞的防御措施是使用_wpnonce(也就是token),而且它的token很严格,不同的操作有不同的token。...,有涉及到这个字段: ?...这里不得不提到check-point的原文,原文的第二篇全文只字未提wordpress的token也就是_wpnonce,但wordpress后台几乎所有操作都需要特定的_wpnonce。
WordPress网站,支持的公众号包括:未认证的公众号,认证的订阅号,认证的服务号。...1)未认证的公众号:通过发送验证码登录WordPress,由于未认证无法获取用户的昵称和头像,登录后昵称会使用系统产生的昵称编号,头像会使用默认的头像。...2)认证的订阅号:也是通过发送验证码登录WordPress。登录后用户会获取用户的微信昵称和头像。...扫码关注后,输入验证码登录的界面如下: 3)认证的服务号:扫码关注后(如果已关注,扫码后)直接登录WordPress,录后用户会获取用户的微信昵称和头像。...支持微信开放平台 小程序和公众号如果绑定了同一个微信开放平台,认证订阅号和认证服务号的关注后,通过获取同意的UnionID,把小程序用户和公众号关注用户关联起来, 用户在扫描登录后,会统一使用小程序的用户身份登录
comNew都为空;(2)如果贵司提交的快递公司编码出错,我们会帮忙用正确的快递公司编码+原来的运单号重新提交订阅并开启监控(后续如果监控到单号有更新就给贵司的回调接口(callbackurl)推送带有如下字段的信息...在订阅接口中提交resultv2 = 1字段后才会出现 └-- areaCode String 310000000000 本数据元对应的行政区域的编码,在订阅接口中提交resultv2...= 1字段后才会出现 └-- areaName String 上海市 本数据元对应的行政区域的名称,在订阅接口中提交resultv2 = 1字段后才会出现 Θ destResult...,在订阅接口中提交resultv2 = 1字段后才会出现 └-- areaCode String 310000000000 本数据元对应的行政区域的编码,在订阅接口中提交resultv2...= 1字段后才会出现 └-- areaName String 上海市 本数据元对应的行政区域的名称,在订阅接口中提交resultv2 = 1字段后才会出现 2.4 推送输入参数示例
'auto-draft', // - 自动保存为草稿的文章 'future', // - 定时发布的文章 'private', // - 未登录用户不能查看的私有文章 'inherit...' => 10, //(整数) - 每页显示的文章数量 (2.1和以后的版本可用), 使用'posts_per_page'=-1 显示所有文章,如果查询处于订阅源中,WordPress用 'posts_per_rss...通常在页面中使用 (编辑页面时有一个页面序号的字段) 和附件 ( 插入 / 上传媒体相册对话框中的数字), 但是不能对文章类型 'menu_order' 使用数字值 (默认都为 0)....) - 自定义字段的键 'meta_value' => 'value', //(字符串) - 自定义字段的值 'meta_value_num' => 10, //(数字) - 自定义字段的值 'meta_compare...'value' => 'blue', //(字符串/数组) - 自定义字段的值 (注意:数组的支持仅限于一个比较值: 'IN', 'NOT IN', 'BETWEEN', or 'NOT BETWEEN
领取专属 10元无门槛券
手把手带您无忧上云
