WordPress密码重置漏洞

2021-08-17 01:00:03 other 阅读:576
当我登录到wordpress.org网站我可以更改帐户的密码,而无需再次输入。 如果出于任何原因,我的注销过程没有通过,任何人都可以更改我的帐户电子邮件地址和密码,而无需再次输入我的密码。 这是一个严重的安全漏洞,因为它很容易被利用。 请修复这些家伙。 还有,为什么我不能在线程中回复个人评论? 在其他论坛上,我可以回复某人对我的帖子发表的特定评论,而在这里,我唯一的选择就是回复整个帖子,我不能引用我真正想回复的帖子。 这不是很愚蠢吗? 如果我只想收到回复我自己帖子的通知,而不想收到我发布到的整个帖子的通知,那该怎么办? 当我登录到wordpress.org网站我可以更改我帐户的密码,而无需再次键入密码。 *看起来像* 那到底是什么?如果你在这个链接上向下滚动https://wordpress.org/support/profile/alrightalready/edit您应该看到这个。 两个密码字段和一个强度计。但它不会要求您输入当前密码。如果你担心路人在你离开时更改你的密码,你可以随时锁定你的PC/Mac/你有什么。 或者你是说在你自己的网站上? 还有,为什么我不能在线程中回复单个评论? 在其他论坛上,我可以回复某人对我的帖子发表的特定评论,而在这里,我唯一的选择是回复整个帖子,我不能引用我真正想回复的帖子。 这些是支持论坛。对话应该是线性的,以解决原来的海报创建的主题。这些不是创建切题对话的社区论坛。像这样的地方已经有了https://www.reddit.com/r/WordPress 这些论坛将升级到bbPress的最新版本。我对此没有任何预计到达时间,但当这种情况发生时,您将看到更现代的回复选项。 我确实指的是在更改密码时输入当前密码的要求,因为这有多种可能被利用。 只需在工作时上厕所,并将所有东西都打开就可以了例如,如果有\"不满意\"的同事,或者当用户想要注销时,由于浏览器问题导致注销过程不起作用,认为他们已经注销,但实际上并没有注销。 我遇到过这样的问题门户网站.office.com很多时候,我是一个Office365管理员,我想注销,但浏览器会采取很长一段时间让我退出,然后,甚至有一次没有这样做。 而且,不管怎样,现在添加这个字段并不难,是吗?你们是wordpress.org网站毕竟,你不是吗?就回复帖子而言,以线性方式跟踪某件事情的唯一方法是如果该功能存在。 否则,没有人知道谁的回复谁说了什么。 就回复帖子而言,以线性方式跟随某事物的唯一方法是该特征是否存在。 您能阐明您的意思吗?如果人们创建自己的帖子来讨论自己的问题,而不是在别人的帖子中讨论自己的问题,那么论坛就会运行得很顺利。 我不是在一个帖子中讨论多个问题,而是在一个对话中,例如,能够回复第二个帖子,然后让我的回复立即出现,而不是出现在后面例如,出现在第10篇文章后面的线程底部。 这是一个抽象示例,但它节省了时间

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1173

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1071

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:809

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:900

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:931

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:879

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:865

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:834

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1734

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1309