排序
WordPress插件WP Downgrade 1.2.3 admin存储的跨站点脚本XSS漏洞CVE-2022-1001
漏洞描述 该插件仅对其“WordPress目标版本”设置执行客户端验证,但不清理和退出it服务器端,允许管理员等高权限用户执行跨站点攻击,即使不允许使用未筛选的html功能 ...
WordPress插件WP-Invoice 4.3.1跨站点脚本漏洞XSS
易受攻击的代码: wpi.business_name = '<?php echo ($wpi_settings['business_name']); ?>'; POC 1、安装WP Invoice WordPress插件并激活。 2、转到WP Invoice sett...
【WP函数】wp_maintenance()
WordPress 在更新程序、主题、插件的时分会进入维护形式并提示“正在执行例行维护,请一分钟后回来。”,英文为“Briefly unavailable for scheduled maintenance. Check back in a minute.”。...
某Press核心框架WP_Query SQL注入漏洞分析(CVE-2022–21661)
0x00 概述 2022年1月6日,wordpress发布了5.8.3版本,修复了一处中心代码WP_Query的sql注入破绽。 WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和运用不同的参数展现文章,并能...
【WP函数】add_filter()
add_filter() 是 WordPress 提供的一个过滤器钩子函数,我们能够经过此函数在程序运转时修正各品种型的内部数据。这个钩子的运用办法很简单,我们仅需用它结构一个回调函数即可,如下所示: fun...
【WP函数】apply_filters()
前两天学习了 add_filters() 函数,详见>>> WordPress学习——add_filter()详解 ,今天趁热打铁再来学习下它的运用。普通状况下 add_filters() 有两种方式触发,一种是当程序运转到...
【WP函数】remove_filter()
remove_filter() 是 WordPress 的中心函数,返回值为布尔值。主要用于移除一个隶属于指定过滤器的钩子函数。并且你也能够用替代函数交换掉默许函数。remove_filter() 的调用办法如下: remove_f...
【WP函数】do_action()
do_action() 是WordPress的中心函数,该函数没有返回值。作用是创立一个钩子,在特定的中央执行插件或者主题开发者挂载的函数,普通存在于某个特殊的节点或者事情上。do_action() 的调用办法如...
【WP函数】add_action()
add_action() 是 WordPress 核心代码执行期间或特定事件发生时启动的钩子函数。 插件可以指定使用 Action API 在这些特定点上执行其一个或多个PHP函数。简单来说就是通过 add_action() 将函数连...