近期同事在玩wp, 就顺带一起看了下. 她说插件有个不能用. 是一个叫User Access Manager 的插件 详细表现就是在后台填好相应的roles角色的时候, 点提交就会跳到一个错误的页面 看了下解决非常easy, 打开wordpress/wp-content/plugins/user-access-manager/tpl/adminGroup.php 大约在79行有一个reset的输出. 这里实际已经在php5.3的时候,会报Strict Standards: Only variab…

痛点: 我们用WordPress建设网站和开发移动应用,有时候我们其实不需要太多的流程,只是需要一个收款通道,但是可能对支持的渠道更加关注,特别是手机应用.所以WordPress按钮秒支付插件诞生了,它是一个快速收款工具,只需要在后台填入金额,然后把这个按钮放在任意网站,或者微信,或者微博里面,就能实现收款. 特点: 功能特征 WordPress按钮支付插件,收款更轻松   轻松接入;插件模式即插即用,按需接入   自适应显示平台,兼容PC端页面和移动端H5页面   主流支付渠道全覆盖,支持微信…

WordPress添加投稿功能(无需注册/可邮件通知站长和投稿人) WordPress匿名投稿插件:DX-Contribute (有朋友反馈不能用) WordPress投稿插件:User Submitted Posts (貌似没有集成编辑器,编辑文章不是很方便) WordPress 前端用户中心插件:WP User Frontend (免费版功能不太齐全) WordPress 前端投稿/编辑插件 DJD Site Post(支持游客和已注册用户) 今天再分享一个这方面的插件 Frontend P…

漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: MustLive WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Contact Form是其中的一个表单提交插件.…

转自:http://www.wpdaxue.com/front-end-publishing.html 说到前端用户投稿,倡萌之前推荐过3个不错的插件: WordPress匿名投稿插件:DX-Contribute (有朋友反馈不能用) WordPress投稿插件:User Submitted Posts (貌似没有集成编辑器,编辑文章不是很方便) WordPress 前端用户中心插件:WP User Frontend (免费版功能不太齐全) 今天要给大家推荐的这个 WordPress 前端投稿/…

漏洞名称: WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 CNNVD编号: CNNVD-201310-642 发布时间: 2013-10-30 更新时间: 2013-10-30 危害等级:    漏洞类型: 代码注入 威胁类型: 远程 CVE编号:   漏洞来源: k3170makan WP e-Commerce是一套Wordpress电子商务插件.WordPress Payment Gateways Caller是其中的一个…

漏洞名称: WordPress Quick Paypal Payments插件HTML注入漏洞 CNNVD编号: CNNVD-201310-491 发布时间: 2013-10-22 更新时间: 2013-10-22 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: Zy0d0x WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Quick Paypal Payment…

漏洞名称: WordPress Event Easy Calendar插件多个跨站请求伪造漏洞 CNNVD编号: CNNVD-201309-083 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   漏洞来源: AdAla GoldovAI WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Event Easy…

漏洞名称: WordPress Design Approval System插件‘step’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-084 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: iBliss WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Design Approv…

漏洞名称: WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-519 发布时间: 2013-09-05 更新时间: 2013-09-05 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Dylan Irzi WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Si…