开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Wordpress admin-ajax.php 400

WordPress admin-ajax.php 400错误是指在使用WordPress网站时，发生了一个错误，导致无法正确访问admin-ajax.php文件，并返回了400错误代码。

admin-ajax.php是WordPress中的一个核心文件，用于处理前端与后端之间的异步请求。它允许开发人员通过AJAX技术在不刷新整个页面的情况下与服务器进行通信，实现动态更新内容。

当出现admin-ajax.php 400错误时，可能是由以下原因引起的：

无效的请求参数：可能是由于传递给admin-ajax.php的请求参数不正确或缺失导致的。可以检查请求中的参数是否正确，并确保它们符合预期的格式和要求。
安全性限制：WordPress具有一些安全性限制，以防止恶意请求和攻击。如果请求被认为是潜在的安全威胁，服务器可能会返回400错误。可以检查是否有任何安全插件或设置导致了此错误，并相应地进行调整。
插件或主题冲突：某些插件或主题可能与admin-ajax.php文件发生冲突，导致400错误。可以尝试禁用最近安装的插件或更换主题，然后再次测试是否仍然出现错误。

解决admin-ajax.php 400错误的方法包括：

检查请求参数：确保传递给admin-ajax.php的请求参数正确无误，并符合预期的格式和要求。
检查安全设置：检查是否有任何安全插件或设置导致了400错误。可以逐个禁用安全插件或调整相关设置，然后再次测试是否仍然出现错误。
禁用冲突插件或更换主题：如果最近安装的插件或主题可能与admin-ajax.php文件发生冲突，可以尝试禁用它们或更换为其他插件或主题，然后再次测试是否仍然出现错误。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：提供可扩展的虚拟服务器，适用于各种应用场景。产品介绍
云数据库MySQL版（CDB）：提供高性能、可靠的云数据库服务，适用于WordPress等应用的数据存储。产品介绍
云安全中心（SSC）：提供全面的安全防护和威胁检测服务，帮助保护网站和应用的安全。产品介绍

请注意，以上仅为腾讯云的一些相关产品示例，其他云计算品牌商也提供类似的产品和服务。

相关搜索:admin-ajax.php中的Ajax post调用返回0和400错误请求(Wordpress)HTTP/1.1 400错误请求400 java 400 WordPress admin-ajax.php中的Mamp Pro Nginx 502错误网关 Wordpress admin-ajax.php在POST时返回0和状态400，在GET上工作 WordPress admin-ajax.php抛出400个错误请求 wordpress admin-ajax.php文件中出现Ajax“错误请求”错误400 Wordpress admin-ajax.php错误请求400 Wordpress AJAX 400在短码插件中注册时 Wordpress HTTP API代码400

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。.../ajax-pagination.php 当请求发送到wp-admin/admin-ajax.php并且操作参数是ecsload时，调用get_document_data方法。 .../wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。...如果请求来自未经身份验证的用户，admin-ajax.php将调用未经身份验证的 Ajax 操作。...，而不是 WordPress 本身的核心。

3.9K1 0

渗透测试之黑白无常“续”

默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...-5.2.3/wp-admin/admin-ajax.php?...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...-5.2.3/wp-admin/admin-ajax.php?...这里就使用内联注释来处理and，最终的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.1K1 0

WordPress Plugin Elementor 3.6.2 - 远程代码执行（RCE）

# 供应商主页：https://elementor.com/ # 软件链接：https://wordpress.org/plugins/elementor/advanced/（向下滚动选择版本） #...版本：3.6.0、3.6.1、3.62 # 测试：WordPress 5.9.3（独立于操作系统，因为此漏洞不提供有效负载） #!...In order to do this, we only need to call /wp-admin/admin-ajax.php # 2....redirect_to' : adminUrl, 'testcookie' : 1 } # search for: "ajax":{"url":"http:\/\/baseUrl\/wp-admin\/admin-ajax.php...else: return search.group(1) def UploadFile(fileName, nonce): uploadUrl = baseUrl + 'wp-admin/admin-ajax.php

9392 0

使用Web日志还原攻击路径

" 84.55.41.57 - - [17/Apr/2019:07:00:32 +0100] "POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1" 200.../wp-admin/admin-ajax.php?...28" 84.55.41.57 - - [17/Apr/2019:07:57:31 +0100] "POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1" 200...84.55.41.57 - GET /wordpress/wp-admin/admin-ajax.php?...84.55.41.57 - POST /wordpress/wp-admin/admin-ajax.php 200 - http://www.example.com/wordpress/wp-admin

1.5K1 1

WordPress Easy Cookie Policy 1.6.2 跨站脚本

# 软件链接：https://wordpress.org/plugins/easy-cookies-policy/ # 版本：1.6.2 # 测试：Windows 10 # CVE：CVE-2021-24405...一、说明：损坏的访问控制允许任何经过身份验证的用户通过对 admin-ajax.php 的 POST 请求更改 cookie 横幅。...概念证明： POST http://localhost/wp-admin/admin-ajax.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0

3324 0

利用Spark通过nginx日志离线统计网站每日pv

true if (fields.length <= 11) { valid = false } else { valid = if (status.toInt >= 400...doing_wp_cron=1379488288.8893849849700927734375 HTTP/1.0" 200 0 "-" "WordPress/3.6; http://itunic.com..." 统计结果示例 2013-09-18 /wp-admin/admin-ajax.php 200 2013-09-18 /wp-cron.php 73 2013-09-18 /batch.manage.php...2013-09-18 /index.php 10 2013-09-18 /tag/waitoutputthreads/index.php 10 2013-09-19 /wp-admin/admin-ajax.php

1.8K2 0

如何编写和优化WordPress网站的Robots.txt

要知道WordPress robots.txt文件中的“Disallow”命令与页面头部的元描述noindex 的作用不完全相同。...Yoast建议保持robots.txt干净，不要阻止包括以下任何内容： User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php...阻止这些目录意味着插件和WordPress的所有脚本，样式和图像被阻止，这使得Google和其他搜索引擎的抓取工具难以分析和理解您的网站内容。...但是，您可能仍希望将它们包含在WordPress的Robots.txt内。...的robots.txt内容编写为： User-agent: * Allow: /wp-admin/admin-ajax.php Disallow: /wp-admin/ Disallow: /wp-login.php

1.5K2 0

WordPress Core 5.8.2 - WP_Query SQL 注入

供应商主页：https://wordpress.org 软件链接：https://wordpress.org/download/releases 版本：< 5.8.3 测试：Windows 10...CVE：CVE-2022-21661 此漏洞允许远程攻击者披露受影响的 WordPress Core 安装的敏感信息 Authentication 不需要利用这个漏洞，具体的漏洞存在于 WP_Query...https://wordpress.org/news/category/releases https://www.zerodayinitiative.com/advisories/ZDI-22-020...https://hackerone.com/reports/1378209 POST /wp-admin/admin-ajax.php HTTP/1.1 Host: localhost Upgrade-Insecure_Requests

1.5K2 0

WordPress二次开发之调用ajax

默认值：None $src：（可选）WordPress网站根目录下的JS路径。如：”/wp-includes/js/xxx.js”。...注册ajax处理页面第一个参数必须相同 wp_localize_script('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php...中对ajax进行处理，这样做就是修改了核心文件观察 admin-ajax.php 发现其挂载了两个钩子wp_ajax_...和wp_ajax_nopriv_......注册ajax处理页面第一个参数必须相同 wp_localize_script('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php...注册ajax处理页面第一个参数必须相同 wp_localize_script('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php

8321 0

【Wordpress】ajax 实现站内搜索

wordpress 如何提供接口？页面如何实现异步请求接口数据，并完成页面的渲染？...问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...实现原理：要使用 admin-ajax.php 请求必然首先就是遇到如何使用 wordrpess 的钩子 hook 来做过滤。...action=search&keyword=cdn 上面我们用了 wordpress 的钩子函数，所以我们调用的时候用参数 action ，后面拼接相对应的 function 效果展示： ?

1.2K1 0

WordPress插件SQL漏洞复现

该SQL漏洞存在于wordpress的插件Ultimate Produce Catalogue 4.2.2版本，在Exploit Database可以搜到这个漏洞的信息： https://www.exploit-db.com...WordPress _v4.6源码，安装Ultimate Produce Catalogue 4.2.2版本插件。 2. 本机电脑搭建phpstudy作为WEB环境。...02 源码部署首先wordpress的安装，这个之前在我们公众号文章《WordPress _v4.6远程代码执行漏洞复现》已经有详细的搭建过程，有不明白的小伙伴可以查看历史发送记录，或者到漏斗社区论坛也可以看到...存在漏洞的地址如下： http://127.0.0.1/wordpress/wp-admin/admin-ajax.php?

1.5K5 0

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Fancybox For WordPress是一款很棒的WordPress图片插件，它可以让你的WordPress图片弹出一个漂亮的浏览界面，展示丰富的弹出层效果。...上周安全研究人员发现部分Wordpress博客遭遇了批量挂马，而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析，找到了这款插件中的漏洞。...由于admin_init钩子可以被任何访问/wp-admin/admin-post.php或/wp-admin/admin-ajax.php页面的人调用，攻击者就可以将插件中的“mfbfw”选项更改成任何内容

1.4K10 0

网站源代码安全审计之wordpress漏洞

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，被许多黑客利用进行攻击网站，导致许多安装wordpress User...该漏洞被爆出后，直至到今天2023年2月1号，官网也未对该漏洞进行修复，wordpress官网已经对该插件停止了对外下载，我们SINE安全通过之前的User Post Gallery老版本源码，复现了此次漏洞...是一个函数名的时候，从前端传入的参数分别赋值到3.4.5的值上去，在这个阶段可导致植入恶意的rce代码到网站里执行，导致了该远程代码执行漏洞的产生，具体的利用poc如下：http://127.0.0.1/admin-ajax.php...漏洞利用成功截图如下：以上是我们SINE安全的于涛技术对wordpress 漏洞进行的分析和安全审计，以及整体的漏洞复现过程，如果担心您的代码也存在漏洞，也可以与我们联系，我们可提供源代码的安全审计服务

1.2K3 0

WordPress RegistrationMagic V 5.0.1.5 SQL 注入

Ubuntu 20.04 # CVE：CVE-2021-24862 # CWE：CWE-89 # 文档：https://github.com/Hacker5preme/Exploits/blob/main/Wordpress.../CVE-2021-24862/README.md ''' 描述： 5.0.1.6 之前的 RegistrationMagic WordPress 插件不会在其 rm_chronos_ajax AJAX...random import json import subprocess # User-Input: my_parser = argparse.ArgumentParser(description='Wordpress...SQL-Injection (Exploit): exploit_url = 'http://' + target_ip + ':' + target_port + wp_path + 'wp-admin/admin-ajax.php..., '; ') exploitcode_url = "sqlmap -u http://" + target_ip + ':' + target_port + wp_path + 'wp-admin/admin-ajax.php

2874 0

admin-ajax.php加载速度慢,原来这才是影响WordPress网站加载速度慢的罪魁祸首！

白天这个网站自上线以来，研究最多的就是WordPress加载慢的问题，前前后后做了很多优化，包括换服务器、更换源码、设置缓存、CDN、优化数据库等等，几乎尝试了自己能力范围内的所有方法，能用的都用了，...影响WordPress网站加载速度慢的原因这一篇文章作者速这样说的，他在半年前换过一次空间，由Windows主机换到了Linux服务器，按道理来说换了新的服务器配置都提升了，页面加载速度还是一如既往的慢...如下图：图2 WordPress网站wp-config数据库配置文件虽然有点小失落，但是！...未经允许不得转载：肥猫博客 » admin-ajax.php加载速度慢,原来这才是影响WordPress网站加载速度慢的罪魁祸首！

2.2K2 0

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

当响应主体不为空时，即当它包含该URL时，以下代码使用伪造的用户代理向响应中的admin-ajax.php URL发送第二个GET请求： $rcd = trim($response['body']);...), $args); 所以，每天一个小时，没有任何人工干预，任何运行pipdig插件的博主都会向伪造的用户代理发送请求到’https://kotrynabassdesign.com/wp-admin/admin-ajax.php...Kotrynabassdesign是一个和pipdig类似的wordpress主题提供商： ?...谈到了这些要求，以排除与pipdig的某种共同安排，她说：在分析人员为了和Kotryna联系以排除是否和pipdig有合作之后，负责人说了下面的话： “我的网络主机实际上遇到了很大麻烦，他们解释说我的admin-ajax.php...你最后一次完整备份你的WordPress数据库是什么时候？

1.1K2 0

为 WordPress 添加前台 AJAX 注册登录功能

为 WordPress 添加前台 AJAX 注册登录功能 ---- 功能前台化已成为 WordPress 主题制作的一大趋势，抛却缓慢臃肿的后台不说，前台便捷操作能给用户带来良好体验。...登录与注册是网站的重要功能之一，这篇文章将讲述如何实现漂亮的 WordPress 前台登录注册功能，此外观移植自觉唯主题。...此功能的实现是由 AJAX 提交表格数据代替 PHP submit 提交至 WordPress 自带的 admin-ajax.php，再进行 WordPress 内部的 PHP 验证处理，基于功能简化要求...important;line-height:1.5;} #sign{position:fixed;z-index:9999;top:80px;left:50%;width:400px;margin-left...这个 wordpress 自带 ajax 处理接口，请直接下载即可。

1.6K1 1

WordPress 前端上传器 1.3.2 跨站脚本

供应商主页：https://wordpress.org/plugins/frontend-uploader/ 软件链接：https://plugins.trac.wordpress.org/browser.../frontend-uploader/ 版本：1.3.2 测试于：Windows 10 - Chrome、WordPress 5.8.2 CVE：CVE-2021-24563 参考： https...3a03835370f1 该插件不会阻止通过其表单上传 HTML 文件，例如允许未经身份验证的用户上传包含 JavaScript 的恶意 HTML 文件，当有人直接访问该文件时会触发该文件 POST /wp-admin/admin-ajax.php...---------124662954015823207281179831654 Content-Disposition: form-data; name="_wp_http_referer" /wordpress

3201 0

前端报错400

前端报错400 看控制台报错： Resolved [org.springframework.web.method.annotation.MethodArgumentTypeMismatchException

9753 0

WordPress 安全复制内容保护和内容锁定 2.8.1 SQL 注入

# 软件链接：https://downloads.wordpress.org/plugin/secure-copy-content-protection.2.8.1.zip # 版本：< 2.8.2 #...Ubuntu 20.04 # CVE：CVE-2021-24931 # CWE：CWE-89 # 文档：https://github.com/Hacker5preme/Exploits/blob/main/Wordpress.../CVE-2021-24931/README.md ''' 描述： 2.8.2 之前的 Secure Copy Content Protection 和 Content Locking WordPress...SQL-Injection:') exploitcode_url = r'sqlmap "http://' + target_ip + ':' + target_port + wp_path + r'wp-admin/admin-ajax.php

6914 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭