Wordpress api插件V2 + post订单 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Wordpress 插件 Dupliacte Post V 1.1.9 - SQL 注入

CVE-2021-43408 CVE 描述：最高版本 1.1.9 的“重复发布”WordPress 插件易受 SQL 注入攻击。...任何已被授权使用 Duplicate Post 插件的经过身份验证的用户都可以利用此特定漏洞。默认情况下，这仅限于管理员，但是插件提供了允许访问编辑者、作者、贡献者和订阅者角色的选项。...漏洞利用数据库：待提交漏洞描述：供应商主页：https ://wordpress.org/plugins/copy-delete-posts/ 软件链接： https ://downloads.wordpress.org

5441 0

WordPress 日志类型转换插件：Post Type Switcher

我们知道 WordPress 默认就有日志（Post），静态页面（Page）等默认日志类型（Post Type），WordPress 3.0 版本之后，WordPress 又可以让开发者自定义日志类型...（Custom Post Type），那么当你撰写日志的时候，想从一个日志类型转换到另外一种日志类型，怎么办呢？...推荐你用 Post Type Switcher 插件。...Post Type Switcher 这个 WordPress 插件可以让你把 Post 转换成 Page，Page 转换成 Post，以及其他自定义日志类型进行自由转换非常方便。...WordPress 日志类型转换插件：Post Type Switcher 下载：Post Type Switcher。 ----

4941 0

您找到你想要的搜索结果了吗？

是的

没有找到

API NEWS | Jetpack WordPress插件存在API漏洞

本周，我们带来的分享如下：一篇关于Jetpack WordPress插件存在API漏洞的文章一篇关于如何应对不断增长的API安全漏洞的文章一篇关于API安全性是当务之急的文章工具：使用Burp Suite...查找GraphQL漏洞Jetpack WordPress插件API漏洞影响数百万个网站流行的WordPress插件Jetpack强制对所有安装进行更新，以解决插件中的一个关键API漏洞。...该插件在WordPress用户中非常受欢迎，全球下载量超过500万次。自2012年首次发布2.0版以来，所有版本都存在这个漏洞。...为了预防这个漏洞，所有使用Jetpack插件的WordPress站点都应该尽快更新到最新版本Jetpack 12.1.1。...小阑解读：要避免API漏洞并提高防范措施：及时更新API：确保你使用的所有插件、库和框架的API都是最新版本。

7333 0

WordPress 插件 Post Grid 2.1.1 跨站脚本 (XSS)

# 软件链接：https://wordpress.org/plugins/post-grid/ # 版本：2.1.1 # 测试：Windows 10 # CVE：CVE-2021-24488 一、说明...：这个插件从任何帖子类型创建一个帖子网格。...通过插件设置的滑块导入搜索功能和选项卡参数容易受到反射的跨站点脚本的攻击。 2. 概念证明： wp-admin/edit.php?...post_type=post_grid&page=post-grid-settings&tab=">alert(1) wp-admin/edit.php?...post_type=post_grid&page=import_layouts&keyword="onmouseover=alert(1)//

5985 0

Duplicate Post : 快速克隆原有文章的WordPress插件

今天要介绍的插件是 Duplicate Post，也是一个我自己在用的插件。为什么会去想到找这种插件呢？...这个插件对于WordPress企业网站或电商网站来说也非常有用，因为很多同系列的产品只是需要修改部分不同内容而已，所以，复制已有文章生成副本后再进行编辑就可以省去非常多重复性的编辑工作。...作者是意大利人Lopo，是在为一个电影院做网站的时候开发的这个插件，总下载量已经超过2百万。怎样克隆文章或页面？ 1 下载。从官网下载 Duplicate Post 的zip文件 2 安装。...下载完成后，从 WordPress 管理后台 Plugins > Add New 页面上传这个zip文件进行安装 3 克隆。...该插件默认是把文章的全部属性和内容等全部都克隆出来，如果只需要克隆部分信息，可以转到 Settings > Duplicate Post 进行设置，比如 What to copy, Permissions

1.2K1 0

WordPress 文章自定义排序插件：Simple Custom Post Order

有时会需要给文章和分类进行重新排序，之前的WordPress分类排序插件：WP Term Order， Plugins WordPress分类排序插件：WP Term Order WordPress分类默认不能自由排序...WP Term Order就是... 708412 可以对分类进行排序，这篇介绍的插件Simple Custom Post Order，不仅可以对分类进行排序，还可以通过拖拽的方式调整文章的显示顺序。...安装Simple Custom Post Order启用插件后，到WP后台→设置→SCPOrder进入插件设置页面，选择允许自定义排序的文章类型和分类法。...Simple Custom Post Order 插件官网地址使用文章排序插件会进行大量数据库调用，如果你的网站数据量很大，有数千或数万文章可能会影响性能，可以自己通过代码给文章添加排序设置面板，实现排序功能...其它功能相似的插件： Intuitive Custom Post Order Post Types Order Real Custom Post Order 插件下载

1.2K1 0

WordPress 有选择地导出文章插件：Single Post Exporter

WordPress 自带的导出功能只能导出全部文章，如果想导出部分文章或者某个文章，可以安装文章导出插件Single Post Exporter。...WordPress 有选择地导出文章插件：Single Post Exporter 安装并启用插件后无需设置，会分别在文章编辑页面、文章列表页面和文章批量操作中增加文章导出按钮选项，如图：导出后的xml...文件可以通过WordPress后台 → 工具 → 导入 → WordPress，安装导入导出插件：WordPress Importer，导入到其它的站点中。...下载信息资源名称： Single Post Exporter插件汉化版应用平台：WordPress 资源版本：1.1+ 汉化版资源大小： 9K 文件下载：218 次下载地址

9994 0

REST API TO MiniProgram 上线WordPress官方插件库

全新开发的用于 wordpress微信小程序的插件 REST API TO MiniProgram 今天上线WordPress官方插件库。...此次更新，我完全重构了插件，相较上一个版本，这个版本做了结构性的重构，依据WordPress的插件规范编写，并参考官方api的写法，引入控制类，调整api的路由接口和安全校验。...REST API TO MiniProgram插件的wordpress官方下载地址：https://wordpress.org/plugins/rest-api-to-miniprogram/ ?...一.功能介绍 REST API TO MiniProgram 插件并没有大规模重写wordpress官方提供的rest api 接口，是官方api的扩充和优化，主要是为了满足微信小程序的功能。...：公用方法 3)ram-api.php:插件api主入口程序 4)api目录：api接口的路由控制类和功能实现。

1.6K1 0

自己动手写 WordPress 插件 3：使用 API

上两篇讲解了如河窗体化 WordPress 插件，今天我们来点高级点，如何使用 WordPress API 进行编写插件。...首先，什么是 WordPress 的 API？...WordPress 提供两种类型的 API： Action（行为）：行为是一些能够由 WordPress 核心事件触发的函数。...行为 hook 能够让你添加或移除由 WordPress 行为触发执行的函数。这些 hook 能够使插件在它们指定的行为被触发执行。...关于 WordPress API 更多介绍请参考官方文档：Plugin API。下面我们来讲解一个实际的例子：根据 Action API 调整性能之后沙发四代。

8902 0

让Wordpress成为你微信小程序的文章管理利器

Wordpress可以通过安装插件来提供这样的功能，而且类似功能的插件不止一个。...我在这里，使用了一个名为Wordpress Rest API的插件，这个插件提供的功能比较全面一些，而且在最新版本的Wordpress中，它的功能已经被官方作为基础功能集成进了Wordpress中，所以比较推荐使用...开发至此，小程序就可以直接调用暴露出来的Wordpress REST API了，例如： wx.request({ url: 'https://your-domain/wp-json/wp/v2/posts...我会从我的Node.js写的后端程序中发起对Wordpress REST API的调用，代码大致像这样的（其他后台语言可以做个参考）： post.service.js const request = require.../services/post') // 这是实际给小程序调用的API // https://xxxxx/api/posts/search?

9153 0

新曝WordPress REST API内容注入漏洞详解

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。...在4.7.0版本后，REST API插件的功能被集成到WordPress中，由此也引发了一些安全性问题。...这种行为本身不失为一种防止攻击者编制恶意ID值的好方法，但是当查看REST API如何管理访问时，研究人员很快发现其给予$_GET 和$_POST值的优先级高于路由的正则表达式生成的值。...截图中有一个微妙但非常重要的细节——WordPress在将ID参数传递给get_post前先将其转换为一个整数。鉴于PHP进行类型比较和转换的方式，这是一个问题。...这样他们便可以添加插件特定的短代码来利用漏洞（原本仅限于贡献者）、使用SEO垃圾邮件活动感染网站内容或注入广告，等等。甚至可以很容易地执行PHP代码——取决于网站上启用的插件。

3.4K6 0

WordPress REST API 内容注入漏洞分析

漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以简单的JSON格式访问网站的数据，包括用户，帖子...WP-API允许HTTP客户端对资源执行CRUD操作（创建，读取，更新，删除，这边只展示和漏洞相关的部分）： GET /wp-json/wp/v2/posts获取帖子的集合： ?...GET /wp-json/wp/v2/posts/1获取一个ID为1的单独的Post： ? 可以看到ID为1的文章标题为Hello World，包括文章的路由也有。...例如，使用URLhttp://example.com/wp-json/wp/v2/posts/123: 路由（route）是wp/v2/posts/123，不包括wp-json，因为wp-json是API...先不说WordPress页面执行php代码的各种插件，还有相当一部分的WordPress文章可以调用短代码的方式来输出特定的内容，以及向日志中添加内容，这是一个思路。

4.1K7 0

把 WordPress 变成 BaaS 服务：API 调用指南

写在前面首先，我们需要进行清晰的名词定义，这里指的 “API 调用”是能够通过外部程序访问的 WordPress API 可编程接口，而非 WordPress 暴露给内部生态系统中的主题、插件工具开发者使用的...WordPress 团队主要提供过两种 WordPress 公开 API 调用方案。2011 年末，官方推出了 WP-CLI，一个用于与 WordPress 网站交互和进行管理的命令行工具。...rest_route=/wp/v2/types/post"}],"author":[{"embeddable":true,"href":"http://localhost:8080/index.php?.../wp/v2/posts 啦。...在调用的过程中，做好身份鉴权，这里可以借助一些其他插件，比如 plugins/wp-rest-api-authentication/等。

7411 0

Wordpress 二次开发之使用Api保存插件设置

将上一篇文章创建的插件代码精简如下 <?...register_my_test_setting'); //使用 register_setting()注册要存储的字段 function register_my_test_setting(){ //注册一个选项，用于装载所有插件设置项...> 插件菜单 post">...php } 这里我们将表单提交转交给options.php他会自动帮我们处理，并且输出组内的相关信息此时插件界面输出如下我们点开控制台可以看到输出的字段信息第一行为分组名称第二行为action...//使用 register_setting()注册要存储的字段 function register_my_test_setting(){ //注册一个选项，用于装载所有插件设置项 $option_group

6792 0

WordPress 投票插件Post Ratings，可在谷歌搜索显示星级投票（附中文包下载）

WordPress 中专门有不少插件，现在献上本站一直在使用的投票插件Post Ratings 的相关介绍（附中文包下载）。...WordPress 中部署星级投票功能 WordPress 官方有不少投票插件（评分插件），Jeff在开发这款主题的一开始是打算用wp-postratings ,不过wp-postratings 功能不是一般强大...Jeff 在选择上最后是Post Ratings 。下面就介绍一下： Simple, developer-friendly, straightforward post rating plugin....Relies on post meta to store avg. rating / vote count. 上面是那个开发作者介绍 Post Ratings，英文的话还是言简意赅。...Post Ratings 简体中文汉化包与插件设置使用方法插件下载地址：http://wordpress.org/plugins/post-ratings/ （后台可以直接搜索在线安装）简体中文汉化包下载

1.8K10 0

把 WordPress 变成 BaaS 服务：API 调用指南

写在前面首先，我们需要进行清晰的名词定义，这里指的 “API 调用”是能够通过外部程序访问的 WordPress API 可编程接口，而非 WordPress 暴露给内部生态系统中的主题、插件工具开发者使用的...WordPress 团队主要提供过两种 WordPress 公开 API 调用方案。...rest_route=/wp/v2/types/post"}],"author":[{"embeddable":true,"href":"http://localhost:8080/index.php?.../wp/v2/posts 啦。...•在调用的过程中，做好身份鉴权，这里可以借助一些其他插件，比如 plugins/wp-rest-api-authentication/[17]等。

7681 0

强大的WordPress表单插件 Forminator ：用API定制开发你的第一个插件

从表面上， Forminator似乎只是一个不起眼的Wordpress表单插件（form plugin），但如果你花点时间浏览Forminator API ，你会发现它不仅外表时髦，内心也很狂野。...在Forminator API中有很多值得等待解锁的价值。在这篇文章中，我将向你展示如何利用Forminator API在WordPress中构建一个简单的插件。...Forminator的API文档列出了所有可以用于开发插件的方法。...（post）中显示。...创建仪表板小部件的类下面这段话引用自WordPress的codex：你的插件中所有函数的名称都应该与现存的Wordpress Core函数，其他插件或主题的任何名称不同。

3.7K2 0

枚举 WordPress 用户的 6 种方法

推荐的方法是完全禁用REST API，安装一个禁用特定路径的安全插件，或者阻止特定的请求路径。 1....rest_route=/wp/v2/users 绕过 2. WordPress.com API 第二种方法已经在之前关于 Jetpack 电子邮件公开披露的博客文章中进行了描述。...对于 Jetpack 插件，包括用户列表在内的数据会导出到 wordpress.com 并通过公共 REST API 提供。....*******.com/wp-json/wp/v2/users 已屏蔽 https://public-api.wordpress.com/rest/v1.1/sites/blog.*******.com...请记住，WordPress是模块化的。资源（或服务）将取决于所安装的插件和WordPress的配置。参数rest_route与所有处理程序提供的路由列表相匹配。

5.1K2 0

WordPress 4.6正式版“Pepper”上线发布

WordPress 4.6中的v2版本，有一个比较大的改进，就是搜索功能。在已装插件屏幕和添加新插件屏幕中，搜索框都采用了ajax搜索。...从那之后，已经导入到平台的插件和主题有1,500多个，这些插件和主题可以自动进行翻译升级。...—— HTTP API 内部改动 HTTP API经历了较大的内部改进。不再使用WordPress专用的HTTP库，改用开源的Requests库。...—— Widget API 更新加强了Widget API，以支持注册预实例化的Widget（挂件，小工具）。...—— REST API ——增强了 register_meta() —— 自定义面板 —— WP_Site_Query，WP_Network_Query，WP_Term_Query，WP_Post_Type

1.3K1 0

干货 | Wordpress网站渗透方法指南

如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？...如何挖掘Wordpress网站的漏洞如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。...或者你可以访问https://target.com/wp-login.php，它是 WordPress 登录管理页面通过查看核心、插件和主题版本找到相关的CVE 如何找到wordpress版本 https...author=1 或者 http://target.com/wp-json/wp/v2/users http://target.com/?...rest_route=/wp/v2/users 爆破后台账号密码 POST /wp-login.php HTTP/1.1 Host: target.com log=admin&pwd=BRUTEFORCE_IN_HERE

4.6K1 0

点击加载更多

Wordpress 插件 Dupliacte Post V 1.1.9 - SQL 注入

WordPress 日志类型转换插件：Post Type Switcher

API NEWS | Jetpack WordPress插件存在API漏洞

WordPress 插件 Post Grid 2.1.1 跨站脚本 (XSS)

Duplicate Post : 快速克隆原有文章的WordPress插件

WordPress 文章自定义排序插件：Simple Custom Post Order

WordPress 有选择地导出文章插件：Single Post Exporter

REST API TO MiniProgram 上线WordPress官方插件库

自己动手写 WordPress 插件 3：使用 API

让Wordpress成为你微信小程序的文章管理利器

新曝WordPress REST API内容注入漏洞详解

WordPress REST API 内容注入漏洞分析

把 WordPress 变成 BaaS 服务：API 调用指南

Wordpress 二次开发之使用Api保存插件设置

WordPress 投票插件Post Ratings，可在谷歌搜索显示星级投票（附中文包下载）

把 WordPress 变成 BaaS 服务：API 调用指南

强大的WordPress表单插件 Forminator ：用API定制开发你的第一个插件

枚举 WordPress 用户的 6 种方法

WordPress 4.6正式版“Pepper”上线发布

干货 | Wordpress网站渗透方法指南

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐