Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности.
К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально в нем отключена, для повышения безопасности, но задуматься о том, чтобы скачать обновленную версию скрипта, где эта уязвимость устранена необходимо прямо сейчас. В Google Code уже доступна новая версия, скачайте ее и замените на вашем сервере.
Сам же автор этого скрипта, рекомендует отказаться от его использования, т.к. сам не пользуется им с 2011 года. WordPress поддерживает функционал уменьшения картинок и превьюшек для записей в блоге, поэтому темы которые раньше использовали timthumb скрипт, могут быть переписаны для работы с встроенным функционалом WordPress.
Продолжить чтение...26 апреля 2013
Если вы пишете свой плагин, и для его работы необходима отдельная папка, ее можно создать в wp-content/uploads/ с помощью несложной функции, которая будет вызвана при активации вашего плагина:
(далее…)
21 июня 2012
Столкнулся с проблемой, когда плагин учета количества просмотров записи WP PostViews не работает, из-за включенного плагина кэширования на блоге, решается это все довольно просто.
Необходимо установить и активировать плагин Ajaxize, который умеет делать запросы к различным функциям WordPress через Ajax обходя при этом кэширование.
Заходим в настройки плагина «Параметры» — «Ajaxize» и вводим название функции которую нам необходимо запускать через Ajax в единственное поле Function Name:
В данном конкретном случае я ввел туда the_postviews, после этого нажимаем на кнопку «Generate DIV» и получаем код, который необходимо вставить в шаблон страницы, вместо функции.
Не забывайте о том, что функция как правило прописана в тегах PHP, и данный код если просто заменить функцию будет выдавать ошибку, необходимо вынести его за теги PHP. На данный момент плагин работает и отлично считает.
Продолжить чтение...29 мая 2012
Обнаружились проблемы в работе плагина для создания мультиязычного блога, который называется qTranslate.
Плагин этот после обновления самого плагина, или бывает еще после перехода на более новую версию WordPress становится причиной выдачи сообщения «У вас недостаточно полномочий для доступа к этой странице«, как решить проблему читаем по ссылке.
Также может возникнуть проблема, когда выдается сообщение «Плагин не может быть активирован», для этого необходимо редактировать файл конфигурации WordPress — wp-config.php
Найдите в нем строку «define(‘WPLANG’, ‘ru_RU’);» и замените на «define(‘WPLANG’, »);» после этого проблема должна исчезнуть.
Продолжить чтение...
30 июня 2014
0 Comments