Wordpress上的Elementor插件一直在加载，我收到控制台错误/wp-admin/admin-ajax.php 500 - 腾讯云开发者社区

文章/答案/技术大牛

发布

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

插件和主题使用此对象来创建他们的自定义帖子显示。当插件使用易受攻击的类时，就会出现该漏洞。一个这样的插件是Elementor Custom Skin 。...对于这篇文章，我们针对 WordPress 5.8.1 版和Elementor Custom Skin插件 3.1.3 版测试了该漏洞。.../wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。...查看完整尺寸图 7 - wordpress/wp-includes/class-wp-tax-query.php 的 clean_query 方法结论对 WordPress 网站的主动攻击通常集中在可选插件上...同样， Contact Form 7中的文件上传漏洞插件也被检测为被趋势科技传感器利用。在这种情况下，错误通过插件暴露，但存在于 WordPress 本身中。

5.3K1 0

WordPress 文章无法保存？试试这些实用修复技巧

二、插件冲突：功能强大≠没有副作用许多插件，尤其是安全类、SEO类、表单类插件，可能会通过钩子干扰 admin-ajax.php 的正常执行，导致返回非 JSON 内容。...常见“嫌疑插件”包括：Wordfence（安全）Yoast SEO（优化）Elementor（页面构建）Contact Form 7（表单）三、主题代码异常：functions.php 的隐藏陷阱有些主题文件中存在调试语句...五、核心文件损坏：WordPress 的“系统感冒”虽然少见，但 admin-ajax.php 或 class-wp-ajax-response.php 等核心文件若被病毒篡改或升级中断，也可能引发此问题...修复方法：从 WordPress 官网下载最新版本；替换服务器上的 /wp-admin 和 /wp-includes 目录；保留 /wp-content 和 wp-config.php 不动。...六、浏览器缓存干扰：前端也有“记忆偏差”浏览器缓存可能加载了旧版 JavaScript 或 jQuery 库，导致无法解析新的 AJAX 响应。

4551 0

您找到你想要的搜索结果了吗？

是的

没有找到

渗透测试之黑白无常“续”

默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...-5.2.3/wp-admin/admin-ajax.php?...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...这里就使用内联注释来处理and，最终的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

该漏洞存在于WordPress Depicter Slider & Popup Builder插件中（影响版本≤3.6.1），是一个无需认证的SQL注入漏洞。...构建完整的漏洞利用URL并向目标发送请求。显示一个动态旋转的加载指示器。返回HTTP状态码和响应正文的前500个字符。在响应中搜索bcrypt哈希。如果找到，会询问用户是否运行Hashcat进行破解。...核心代码以下是项目中关键的代码模块及其注释：1. 漏洞Payload定义# 定义了两个未经身份验证的SQL注入Payload，针对Depicter插件的不同AJAX端点。.../admin-ajax.php?.../admin-ajax.php?

1171 0

浅谈Elementor存在远程代码执行漏洞以及我们是否应该使用

前言根据wordpress安全机构：Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达...目前有 500 万安装量的 WordPress 页面构建插件存在远程代码执行的漏洞。...Elementor 插件文件 "module.php" 缺乏关键的访问权限检查，导致该文件在 admin_init Hook 的每个请求中都被加载，即使没有登录的用户，也是如此。...该漏洞是在 3 月 22 日发布的 Elementor 3.6.0 版本的插件中引入的，根据 WordPress 的最新统计数据，该插件的 30.3% 的用户现在使用的是 3.6.x 版本。...我们是否应该使用Elementor？没什么缺点。最大的但也是最严重的缺点就是慢，我们一直在做优化，到这个玩意儿根本优化不了（太多的js和css）。

9226 0

解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题

最后，博主发现这是邮件发送失败导致的，安装一个WP SMTP Mail插件并配置SMTP服务即可解决该问题。...解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题问题引入大概是一两个月前，我将博客接入了腾讯云 CDN，也自从那个时候开始，我的博客开始出现一些奇奇怪怪的问题，他们大多数都是因为缓存策略导致的...起初我觉得是腾讯云 CDN 的缓存问题，经过查询发现提交评论是向 wp-admin/admin-ajax.php 发送了 POST 请求，遂添加了额外的缓存策略，但是并没有得到解决。...回原，但是我 Nginx 上默认启用了 HTTP2），但是关掉后问题依旧存在，只不过错误信息变成了 CONNECTION_TIMEOUT。...这点醒了我，因为我近两个月完全没有收到 WordPress 给我发来的任何邮件（由于比较懒，我没有走 SMTP，而是让 WordPress 用默认的 25 端口直接发信的），看了一下慢日志，果然注意到

8932 0

从瑞士军刀到变形金刚--XSS攻击面拓展

虽然我们成功的收到了目标的cookie，但是这个cookie可能在一段时间之后就无效了，那么怎么能把这样的一个后门转化为持久的攻击呢。这里我还是建议使用hello holly这个插件。...这种漏洞一般比较适合新闻类站点的xss漏洞，在wordpress上我没找到合理的利用方式，就不展示demo了，贴一张brutelogic在ppt中的demo截图。...XSS的后端利用这里首先介绍一个WordPress的插件UpdraftPlus，这是一个用于管理员备份网站的插件，用户量非常大，基本上所有的wordpress使用者都会使用UpdraftPlus来备份他们的网站...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?

8411 0

Elementor WordPress插件存在漏洞，可能影响50万个站点

研究人员解释称，问题在于该插件的一个文件 "module.php "缺乏关键的访问检查，导致该文件在 admin_init 操作期间的每个请求中都被加载，即使没有登录的用户，也是如此。...WordPress 的统计报告显示，大约 30.7% 的 Elementor 用户已经升级到 3.6.x 版本，数据表明可能受影响网站的最大数量约为 150 万个，另外，3.6.3 版本的插件至今下载量略高于一百万次...目前，BleepingComputer 已经联系了 Elementor 的安全团队，以期获得更多的细节，但是尚未收到回复。...最后，建议管理员应用 Elementor WordPress 插件的最新可用更新，或从网站上完全删除该插件。...-500k-sites/

8804 0

CVE-2024-10793 WordPress插件权限提升漏洞利用演示

CVE-2024-10793: WordPress插件权限提升漏洞利用演示本项目是CVE-2024-10793漏洞的概念验证（PoC）利用工具。...攻击者可以通过诱使已登录的管理员访问特制的恶意页面，在目标WordPress站点上执行任意JavaScript代码，进而实现账户接管、创建特权账户、上传Web Shell等操作，完全控制目标站点。...Docker Compose文件启动一个包含WordPress及漏洞插件的测试环境：sudo systemctl start dockersudo docker-compose up -d安装WordPress...这个JS文件负责执行所有后续的恶意操作。// 这是从 attacker.com:9091/xpl.js 加载的恶意脚本的核心逻辑// 1....添加管理员账户 (**xpl.js**)此代码段是从xpl.js中提取的，它通过获取CSRF Token并发送POST请求，在目标WordPress站点上创建一个新的管理员用户。

810 0

WordPress主题插件严重漏洞修复，影响将近20万个网站

WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件，删除一个严重漏洞，该漏洞为未经身份验证的用户提供了管理员特权。...该插件目前安装在近200000个WordPress网站上，而最流行的版本最容易受到攻击。该漏洞存在于ThemeGrill Demo Importer插件从1.3.4到1.6.1的版本中。...WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件，让网站避免第三方组件中的错误影响。...一旦插件检测到已安装的ThemeGrill主题，并激活了它，它将加载文件/includes/class-demo-importer.php，该文件将reset_wizard_actions挂接到第44行的...研究人员解释说，“ admin_init”的Hook在管理环境中运行，并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php”。缺乏身份验证就使漏洞利用成为可能。

7871 0

WordPress安全架构分析

在zoomeye上可以搜索到的wordpress站点超过500万，毫不夸张的说，每时每刻都有数不清楚的人试图从wordpress上挖掘漏洞… 由于前一段时间一直在对wordpress做代码审计，所以今天就对...当请求形似 wp-admin/admin-ajax.php?...但事实就是，总会有一些错误发生。...安全问题都是出在插件上。...https://www.seebug.org/vuldb/ssvid-92845 而在实际生活中，wordpress的漏洞重点集中在插件上面…在wordpress的插件上多做注意可能最重要的一点。

2.1K2 0

Wordpress的完善

PHP版本升级部分wordpress主题需要高版本的PHP版本，因此我们需要安装高版本的PHP 首先在宝塔面板中选择软件商店，搜索PHP，选择需要安装的版本（这里建议安装PHP7.0，因为我在安装PHP8.0...博客就已经安装完成了，接下来需要做一些内容完善我们的博客回到刚才的wopress管理面板，你也可以直接使用httP://域名地址/wp-admin/进入wordpress管理面板点击外观→主题，选择一个你喜欢的主题...WP-Postviews 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews，该插件可以统计每篇文章的浏览次数，并且可以获取最受欢迎（浏览次数最多）的文章列表。...这个WordPress SEO插件可帮助您优化搜索引擎。您不完全相信吗？Yoast SEO是全球数百万用户最喜欢的WordPress SEO插件。...安装 WP Super Cache 插件并启用Gzip选项。它可以为访问者只加载那些合适的缓存内容，而不是加载你的WordPress站点中的每一个脚本和元素。

1.1K1 0

Wordpress安全架构分析

WordPress是目前因特网上最流行的博客系统。在zoomeye上可以搜索到的wordpress站点超过500万，毫不夸张的说，每时每刻都有数不清楚的人试图从wordpress上挖掘漏洞......由于前一段时间一直在对wordpress做代码审计，所以今天就对wordpress做一个比较完整的架构安全分析... 0x02 开始在分析之前，我们可能首先需要熟悉一下wordpress的结构 ├─wp-admin...当请求形似 wp-admin/admin-ajax.php?...而Wordpress的插件问题也多数出现在开发者水平的参差不齐上，对很多接口都用了有问题的过滤方式甚至没做任何过滤，这里举个例子。...https://www.seebug.org/vuldb/ssvid-92845 而在实际生活中，wordpress的漏洞重点集中在插件上面...在wordpress的插件上多做注意可能最重要的一点。

2K8 0

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

/wp-admin/admin-ajax.php”。...’https://kotrynabassdesign.com/wp-admin/admin-ajax.php‘ 并附加一个随机数字符串。...，他们解释说我的admin-ajax.php文件受到了某种攻击[…]我可以确认我从来没有给过pipdig任何向我的服务器发出请求的权限。...每次加载后端面板时都会运行，这样就可以在运行pipdig的插件时重新启用它们： // Don't allow some plugins....如果您受此影响，即您有一个pipdig主题/插件，特别是如果您运行的是4.7.3或更早版本的p3 power pack，我建议您执行以下步骤： 1.备份您的WordPress文件和数据库； 2.激活备用主题

1.7K2 0

WordPress高亮插件：Crayon Syntax Highlighter加载优化

Crayon Syntax Highlighter 是我这种代码控的必装插件。但是，这款插件也有一些小缺憾，比如体积大、拖慢速度、容易产生冲突等。很多博主就是因为这些个原因，才不得不忍痛割爱。...Highlighter 插件的 CSS 和 JS 加载优化。...优化原理：禁止 Crayon Syntax Highlighter 插件 js 和 css 的全局自动加载机制，只有检测到文章中存在代码时，才会按需加载，这样解决了所有页面均加载 js 和 css 拖慢博客速度的问题...做好以上操作之后，那么只有在文章中存在需要高亮显示的代码时，才会在文章页面输出上方的 CSS 和 JS，从而解决了这款高亮插件全局加载 CSS 和 JS，影响页面加载速度的问题。...最后弱弱的打个广告：如果你是纯粹的代码盲，而又强迫症一般追求博客速度，那么可以购买张戈博客的有偿服务，让张戈来帮你优化 WordPress 加载速度！

1.5K9 0

给wordpress网站增加邮件订阅功能

测试前台输入邮箱→收到双重确认信→点击确认→完成。适合：个人博客、内容站、不想折腾第三方服务的用户。...二、经典方案：Mail Poet(10分钟，完全集成在WordPress)安装与向导插件→搜索MailPoet→启用→向导里填发件人名称、地址。...适合：需要精美模板、自动化邮件、但又不想离开WordPress后台的中型站点。...三、企业方案：Mail chimp for WordPress插件+Mailchimp账户(20分钟，功能最强)注册Mailchimp(免费版500联系人/月1000封)。...适合：需要多渠道同步(Facebook、Instagram、GoogleAds)、营销漏斗、A/B测试的企业站。如何选?•只想让读者“第一时间收到新文章”→方案一。•想发“周刊摘要+欢迎信”→方案二。

5461 0

如何修复 WordPress 网站上的 500 Internal Server Error 内部服务器错误

如果您在安装 WordPress 时收到**500 错误** ，本教程将分享解决方案，以帮助您识别、解决和验证您所做的更改是否成功让您的 WordPress 站点再次顺利运行。...要审核您的服务器日志，请在命令行中输入以下内容： bash tail -f /var/log/nginx/error.log 进入后，重新加载您当前的 WordPress 页面以查看是否显示有关错误的更多信息...如果您仍然无法识别触发此错误的特定代码，则问题可能来自服务器上的 WordPress 或 PHP 安装不兼容或损坏。...如果错误并未阻止您访问 WordPress 管理面板，请登录您的 `/wp-admin`仪表板。...如果您已成功解决 500 错误，您还将更新您的安装以防范常见的错误和安全漏洞。因此，保持 WordPress 安装和 PHP 版本更新是一个很好的做法，可以防止将来发生 500 错误。

7.4K2 0

WordPress站点快速集成腾讯数字身份管控平台CIAM，免开发实现登录认证

由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态，很多用户不但使用它来搭建博客网站和内容管理系统，还用它来建设各类商业网站和业务系统。...因此，我们首先安装并启用 WordPress 的 OIDC 插件。.../wp-admin/admin-ajax.php?...再次访问 WordPress 登录页，点击 Login with OpenID Connect，在弹出的 CIAM 登录页上使用现有用户登录或注册新用户。...16.png 此时，再次访问 CIAM 登录页面，可以看到在原先账号密码认证的基础上新增了一个“邮箱登录”的选择。输入邮箱并点击“发送验证码”，即可通过邮箱中收到的一次性密码完成登录。

2.8K3 0

The7 v.11.11.3 — WordPress 网站和电子商务构建器

简介 The7 是迄今为止市场上可定制性最高的WordPress、Elementor 和 WooCommerce 主题。它为您提供其他主题无法比拟的创作自由。...我们精心制作了一套全面的工具来构建独特的标题、产品列表和单独的页面——您几乎可以定位网站的任何部分。并且无需编写任何代码即可完成此操作。功能速度很快！多用途 WordPress 主题本质上很慢。...WPBakery 页面生成器和终极插件不会被遗忘 WPBakery Page Builder（以前称为 Visual Composer）曾经是 WordPress 的页面构建器。...免费更新和支持自 2013 年首次发布以来，我们一直在不断更新 The7，以确保其与最新 WordPress 的兼容性、引入新功能等。这些更新对所有 The7 买家都是免费的。...更新内容 v.11.11.3（2024 年 3 月 20 日）改进：改进了“订单”页面的响应式布局，以提高在各种设备上的可用性。错误修复： 1. 调整了文本小部件中标题的颜色。

3.3K1 0

15款速度超快的最佳轻量化WordPress主题

从本质上讲，轻量级主题在技术上是高效的。它的设计以性能为核心原则，从而加快了页面加载时间，提高了核心网站价值（对搜索引擎优化至关重要），带来了更好的用户体验，甚至减少了服务器负载。...这款 WordPress 轻型主题采用响应式框架、搜索引擎友好型结构，并与 Elementor、Contact Form 7 和 WooCommerce 等顶级插件顺利整合，可确保您的网站在所有设备上都能快速加载并呈现出令人惊叹的效果...集成与兼容性这款 WordPress 轻量级主题支持主要插件，包括 Elementor、Contact Form 7、WooCommerce 以及 Yoast SEO 等搜索引擎优化插件。...它采用时尚的网格布局，并与基本插件无缝集成，可同时增强功能性和美观性。完全响应式设计可确保在所有设备上完美显示，其自定义选项可让您毫不费力地设计个性化网站。...快速加载的主题可以缩短页面加载时间并提高移动性能，从而有助于提高搜索引擎优化排名，而这些都是关键的排名因素。 9. 我可以在不丢失内容的情况下切换到轻量级主题吗？可以！

3.4K0 0

点击加载更多

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

WordPress 文章无法保存？试试这些实用修复技巧

渗透测试之黑白无常“续”

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

浅谈Elementor存在远程代码执行漏洞以及我们是否应该使用

解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题

从瑞士军刀到变形金刚--XSS攻击面拓展

Elementor WordPress插件存在漏洞，可能影响50万个站点

CVE-2024-10793 WordPress插件权限提升漏洞利用演示

WordPress主题插件严重漏洞修复，影响将近20万个网站

WordPress安全架构分析

Wordpress的完善

Wordpress安全架构分析

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

WordPress高亮插件：Crayon Syntax Highlighter加载优化

给wordpress网站增加邮件订阅功能

如何修复 WordPress 网站上的 500 Internal Server Error 内部服务器错误

WordPress站点快速集成腾讯数字身份管控平台CIAM，免开发实现登录认证

The7 v.11.11.3 — WordPress 网站和电子商务构建器

15款速度超快的最佳轻量化WordPress主题

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐