本周,我们带来的分享如下:一篇关于Jetpack WordPress插件存在API漏洞的文章一篇关于如何应对不断增长的API安全漏洞的文章一篇关于API安全性是当务之急的文章工具:使用Burp Suite...查找GraphQL漏洞Jetpack WordPress插件API漏洞影响数百万个网站流行的WordPress插件Jetpack强制对所有安装进行更新,以解决插件中的一个关键API漏洞。...该插件在WordPress用户中非常受欢迎,全球下载量超过500万次。自2012年首次发布2.0版以来,所有版本都存在这个漏洞。...小阑总结:这个漏洞对于受影响的WordPress站点来说是非常危险的,因为它可能允许攻击者利用API漏洞,从而访问站点上的文件系统。如果攻击成功,攻击者可以读取、修改或删除站点上的数据。...为了预防这个漏洞,所有使用Jetpack插件的WordPress站点都应该尽快更新到最新版本Jetpack 12.1.1。
如果您不使用它,请简单有效地禁用WordPress REST API。 WordPress预先打包了一个强大的REST API,非常适合某些用例,但它也带来了一些安全风险和担忧。...如果你不想使用REST API,最好禁用它。有一个插件可以为你做这个名为Disable REST API,但它非常臃肿。...如果您只想禁用内置WordPress REST API以及位于其下的所有相关请求/wp-json,则可以在当前主题的functions.php文件中添加下面的代码即可禁用: * Disable JSON...API * * We don't need it, so let's remove it. */ function kl_kill_wp_json_api() { request_uri...WordPress网站的缓慢,难以维护。
WordPress 4.4 推出 REST API,这个是非常棒功能,通过 REST API 生成的 JSON 接口,可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等。...不过 WPJAM Basic 在这之前就推出自己 JSON API 解决方案,或者你博客没有任何客户端,那么你可以屏蔽 WordPress REST API 功能。...在 WordPress 4.7 版本之前可以通过在当前主题的 functions 文件中添加入下代码屏蔽 REST API: // 屏蔽 REST API add_filter('rest_enabled...rest_output_link_wp_head', 10 ); remove_action('template_redirect', 'rest_output_link_header', 11 ); 但是 WordPress...4.7 开始,REST API不再能被完全禁用,不过可以用 rest_authentication_errors 过滤器来限制对 REST API 的访问。
WordPress 自4.7 版本后与时俱进推出了REST API,如此一来想象空间又扩展了许多,如今WordPress 可以完全作为后端数据驱动了。...本文通过几个例子展示如何定制化输出WordPress REST API 的相关数据。...秉承“如无必要,勿增实体”的原则,减少请求时候的数据量,可以通过下面的代码移除: // https://devework.com/wordpress-rest-api-dynamic-output.html...中仅仅想输出 post meta 特定字段而非全部,则通过类似下面代码: // https://devework.com/wordpress-rest-api-dynamic-output.html...先看下面的例子: # https://devework.com/wordpress-rest-api-dynamic-output.html location /wp-json { if (
漏洞简介 在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以简单的JSON格式访问网站的数据,包括用户,帖子...上周,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。...漏洞影响版本 WordPress4.7.0 WordPress4.7.1 0x01 漏洞复现 Seebug上已经给出详细的复现过程,在复现过程中可以使用已经放出的POC来进行测试。...WP REST API 首先来说一下REST API。.../www.exploit-db.com/exploits/41223/ https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
背景 才发现好像没做博客必须的一个功能——归档,赶快补上吧 查询了 WordPress REST API 文档之后,发现每次请求的文章总数( 也就是 per_page 参数 )不可以超过 100,但是归档页面理应展示全部文章...,于是需要在 function.php 增加以下钩子和函数拓宽这个限制 https://github.com/WP-API/WP-API/issues/2914 add_filter( 'rest_post_collection_params...params['per_page']['maximum'] = $count_posts->publish; //增加限制到当前文章总数 } return $params; } 代码 WordPress...REST API 默认以 date (文章发布日期) 来排序文章输出,所以可以遍历全部文章,判断上下篇发布年份来按照年份归档文章 //获取文章列表 axios.get('https
WordPress JSON REST API (WP API) 简介 这个插件(WordPress JSON REST API (WP API))提供了一个易于使用的REST API,让我们可以通过...WP API为WP查询创建了一个简单而方便的接口,文章API,文章元数据API,用户API,版本API等等。WordPress能做的事情,WP API同样可以让你做到,并且更加方便。...WordPress JSON REST API (WP API)的使用 WP REST API插件的使用还是非常简单的,在Wordpress后台下载安装好WP REST API插件后,启用插件,注意...:要先开启Wordpress的固定链接才行。...更多可用查询参数请参考WordPress官方文档,下面是可以在API中使用的查询参数: m p posts w cat
有了前面两篇内容的铺垫,我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题,API 调用。这篇内容同样的,会尽量少贴代码,简单的讲清楚一件事,降低阅读负担。...写在前面首先,我们需要进行清晰的名词定义,这里指的 “API 调用”是能够通过外部程序访问的 WordPress API 可编程接口,而非 WordPress 暴露给内部生态系统中的主题、插件工具开发者使用的...WordPress 团队主要提供过两种 WordPress 公开 API 调用方案。2011 年末,官方推出了 WP-CLI,一个用于与 WordPress 网站交互和进行管理的命令行工具。...另外一种,则是 REST API,使用通用的 JSON 格式来与 WordPress 应用进行数据交互。...好啦,到这里为止,我们了解了如何使用 API 的方式来访问 WordPress,接下来,我们来开始进阶使用。保护你的 API 接口我们分别来针对两种方案来聊聊 API 使用保护的问题。
全新开发的用于 wordpress微信小程序的插件 REST API TO MiniProgram 今天上线WordPress官方插件库。...REST API TO MiniProgram插件的wordpress官方下载地址:https://wordpress.org/plugins/rest-api-to-miniprogram/ ?...一.功能介绍 REST API TO MiniProgram 插件并没有大规模重写wordpress官方提供的rest api 接口,是官方api的扩充和优化,主要是为了满足微信小程序的功能。...你可能也会喜欢以下文章: WordPress版微信小程序2.1.5版发布 利用WordPress REST API 开发微信小程序从入门到放弃 优秀WordPress版微信小程序推荐(一) WordPress...版微信小程序开发系列(一):WordPress REST API WordPress版微信小程序2.2.0版发布 WordPress版微信小程序2.1.8版发布 WordPress版微信小程序2.0版本发布
写在前面 首先,我们需要进行清晰的名词定义,这里指的 “API 调用”是能够通过外部程序访问的 WordPress API 可编程接口,而非 WordPress 暴露给内部生态系统中的主题、插件工具开发者使用的...WordPress 团队主要提供过两种 WordPress 公开 API 调用方案。...WordPress REST API 另外一种,则是 REST API[6],使用通用的 JSON 格式来与 WordPress 应用进行数据交互。...好啦,到这里为止,我们了解了如何使用 API 的方式来访问 WordPress,接下来,我们来开始进阶使用。 保护你的 API 接口 我们分别来针对两种方案来聊聊 API 使用保护的问题。...://cn.wordpress.org/plugins/wp-rest-api-authentication/ [18] rest-api/using-the-rest-api/authentication
上两篇讲解了如河窗体化 WordPress 插件,今天我们来点高级点, 如何使用 WordPress API 进行编写插件。...首先,什么是 WordPress 的 API?...在很早之前,我们需要添加一些新的功能,需要修改 WordPress 源代码,这是非常的郁闷,而现在有了 API (应用程序接口)之后,我们就能非常容易的添加和修改一些内置的功能。...WordPress 提供两种类型的 API: Action(行为):行为是一些能够由 WordPress 核心事件触发的函数。...关于 WordPress API 更多介绍请参考官方文档:Plugin API。下面我们来讲解一个实际的例子:根据 Action API 调整性能之后沙发四代。
自由度最高的是基于wordpress的外贸独立站,独立站建好以后需要对接收款通道。easylink是中国香港的支付通道。下面分享对接过程。...sign = ''; $sign = hash($sign_type, $prestr); return $sign; } 订单提交 订单提交是组织好官方需要的字段,通过api...$order->payment_complete(wc_clean($mref)); $woocommerce...} wp_redirect(home_url()); } 完整的支付插件 【支付插件】woocommerce对接香港支付通道easylink 插件设置 插件安装通过wordpress
使用 WordPress Setting API 创建的页面,默认情况下只有管理员才能更新里面的选项,如果想让编辑也能更新,怎么操作呢?...WordPress 提供了option_page_capability_{$option_page}这个 filter,让你可以修改设置选项的权限,假设我们的$option_page为:weixin-robot
通过查询相关文档发现WordPress 4.4版本以后增加了一个REST API功能, 通过REST API可以很轻松的获取网站的数据,但是这个功能并不是每个网站都需要的,或者说有需要但并不希望它在head...里面输出,那么可以禁用REST API或者说移除head里面wp-json链接。...// 屏蔽 REST API add_filter('rest_enabled', '__return_false'); add_filter('rest_jsonp_enabled', '__return_false...rest_output_link_wp_head', 10 ); remove_action('template_redirect', 'rest_output_link_header', 11 ); 另外需要注意的是,屏蔽 REST API
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。...在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。...近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。...复现环境: Apache 2.4 PHP 7.0 WordPress4.7.1 4.复现过程: (1) 安装WordPress并配置REST API ① 配置Apache+PHP+Mysql的运行环境,...参考来源: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html https:/
前言用wordpress+woocommerce做跨境独立站的朋友为了顺利收款,会对接各种国外的本地收款渠道。主流的用paypal等,不过通道越大。...$order->payment_complete(wc_clean($order_id)); $woocommerce
在 WordPress 上更新和处理 HTML 是非常不方便的,甚至有点不舒服,正则表达式难用并且可能导致各种错误,DOMDocument 又非常占用资源,并且在处理现代的 HTML 经常失败,而且很多虚拟主机无法使用...所以 WordPress 6.2 引进了 WP_HTML_Tag_Processor,一个给 WordPress 开发者调整 HTML 标签属性的工具,他是 WordPress 新的 HTML 处理 API...textarea> // 速度足够快 WP_HTML_Tag_Processor 运行速度经测试已足够快,可以在关键的代码中运行,它不会产生额外的内存开销,在 WordPress...当然它还有一些更高级的用法,在 WordPress 6.2 发布之后,可以直接阅读 class 中相关的文档来学习如何使用。...未来 WordPress HTML 相关的功能会给予这个 class 之上,使得可以查看所有标签,使用 CSS 选择器查找标签,并使用新标签修改 HTML 结构,删除标签和修改内部结构等。
前言 前一段时间,分享了如何使用wordpress快速搭建一个电商独立站。没有对接支付系统,其实像主流的如支付宝,或者微信有成熟的插件可用。但一些小的三方支付通道,只有接口文档。...参考:使用WooCommerce支付网关 API 创建自定义支付网关的方法 支付流程 主要模块 请求上游接口 process_payment($order_id) -> receipt_page($...= "https://payment.superxpay.com/api/pay/SuperXPay"; $mref = "REF".substr(md5(uniqid(...$order->payment_complete(wc_clean($tm_ref)); $woocommerce...document.getElementById("submit_superxpay_payment_button").click(); },1000); '); 完整项目代码 wordpress
这篇文章主要记录自己在开发第一版的过程,顺便为有兴趣的你剖析如何将一个WordPress 网站借助 REST API 开发微信小程序版。本文目标受众为了解WordPress 且有初级前端知识的同学。...原理篇 WordPress 与 REST API WordPress 在4.4 版本后推出了 REST API, REST API 简单来说就是一种通过 HTTP 请求来获取、更新、删除数据的一种连接客户端与服务端的交互方式...WordPress + 小程序 微信小程序通过 REST API 获取到 WordPress 网站上的数据,然后通过一定的方式在小程序端进行数据处理后通过前端代码渲染,然后就是你在微信客户端上看到的界面...WordPress 的REST API 现在开发得已经很完善了,什么文章数据、页面数据、用户数据等都不在话下,把 WordPress 作为小程序的后端实在是省了不少人力,至少对我们这些前端狗来说不用写苦逼的后端代码...另外在开始开发之前,我在服务端对WordPress REST API 进行了一些定制化的输出。
供应商主页:https://wp-guppy.com/ 版本:最高 1.1 测试:Kali Linux - Windows 10 - Wordpress 5.8.x 和 apache2 用法.../bin/bash Help() { # Display Help echo "Usage" echo echo "Wordpress Plugin WP Guppy - A live chat -...WP_JSON API Sensitive Information Disclosure" echo echo "Option 1: Get all users ( .
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
