漏洞名称: WordPress RokNewsPager插件‘thumb.php’多个安全漏洞 CNNVD编号: CNNVD-201309-369 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Must Live WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.RokNewsPager是其中的一个文章…

漏洞名称: WordPress RokStories插件‘thumb.php’多个安全漏洞 CNNVD编号: CNNVD-201309-438 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级:    漏洞类型: 其他 威胁类型: 远程 CVE编号:   漏洞来源: Must Live WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.RokStories是其中的一个用于显示文…

漏洞名称: WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞 CNNVD编号: CNNVD-201309-384 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Must Live WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.RokMicroNews是其中的一个内…

漏洞名称: WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞 CNNVD编号: CNNVD-201309-383 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Must Live WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.RokIntroScroller…

网站备份对于站长来说极其重要的.任何的事情都可能发生,这可能会导致你失去所有的辛勤工作:您的网站可能被黑客攻破,你可以安装一个了插件导致冲突,你的服务器可能被攻击,你可能在编辑文件时犯了一个错误等等,这些意外情况都可能导致你的网站崩溃甚至丢失. 幸运的是,这一切是可以预防的.使用 WordPress 备份插件可以以防万一.这些插件是安装和使用都很简单,将确保所有的数据保护,并准备在紧急情况下使用. 您可能感兴趣的相关文章 分享25款响应式的 Wordpress 主题 15个精美 Metro UI…

Pagenavi 是一个很好的功能,现在 WordPress 博客一般都是使用 WP-Pagenavi 插件来实现,但是如果插件一多的话整个wordpress效率就降低了,我们力求用尽量少的插件来实现所需要的功能.那么,wordpress不用插件要怎么实现Pagenavi功能呢? 插入如下代码到当前主题的 functions.php 文件中 function wpjam_pagenavi(){ global $wp_query; $big = 999999999; // need an unli…

漏洞名称: WordPress FunCaptcha插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-431 发布时间: 2013-11-29 更新时间: 2013-11-29 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.FunCaptcha是其中的一个垃圾邮件过滤插件.         WordPress的Fu…

漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Rafay Baloch WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Pretty Photo其中的一个基于jquery(…

漏洞名称: Wordpress Jigoshop插件路径泄露漏洞 CNNVD编号: CNNVD-201311-109 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级:    漏洞类型: 信息泄露 威胁类型: 远程 CVE编号:   漏洞来源: IeDb WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Jigoshop是其中的一个电子商务购物插件.         Wordp…

漏洞名称: WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞 CNNVD编号: CNNVD-201311-015 发布时间: 2013-11-04 更新时间: 2013-11-04 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: DevilScreaM WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Checkout是其中的一个购物车插件. …

毫无疑问,为了保证网站的数据安全,经常备份是非常有必要的,当然手动备份比较麻烦,所以很多时候我们会使用WordPress的备份插件.Jackie Hole的<6 Top WordPress Backup Plugin Recommendations>推荐了6个优秀的WordPress备份插件,下面一一介绍(当然不是全文翻译,水平有限,勿喷啊).          1.VaultPress 非常牛逼的一个插件,但是包月最低也要15美元/月,所以直接略过. 2.BackWPup 目前90博客使用的…

漏洞名称: WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞 CNNVD编号: CNNVD-201310-499 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: SQL注入 威胁类型: 远程 CVE编号:   漏洞来源: Napsterakos WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.WP-Realty是其中的…

漏洞名称: WordPress Videowall插件‘page_id’参数跨站脚本漏洞 CNNVD编号: CNNVD-201310-502 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: IeDb (Iranian Exploit DataBase Team) WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设…

漏洞名称: WordPress BackWPup插件‘tab’参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-353 发布时间: 2013-08-26 更新时间: 2013-08-26 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4626 漏洞来源: High-Tech Bridge Security Research Lab WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MyS…

漏洞名称: WordPress Shareaholic 插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-250 发布时间: 2013-08-19 更新时间: 2013-08-19 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Shareaholic是其中的一个社会化书签插件.         WordPr…

漏洞名称: WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞 CNNVD编号: CNNVD-201307-255 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4954 漏洞来源: gravitylover WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人…

1.Akismet Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件. 2.WP-Postviews 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews,该插件可以统计每篇文章的浏览次数,并且可以获取最受欢迎(浏览次数最多)的文章列表. 3.WP No Category Base 默认情况下,WordPress分类目录的链接自动添加了 /category/ 标志,如果你希望去掉它, WP No Categ…

WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一.wordpress的强大,也是在于无数爱好者源源不断的主题和插件. wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的.要从这茫茫中的插件找出所需已属不易,外加无数英语系插件更让不熟悉英语中国用户难上加难.所谓群众的力量是强大的,每人找一款,加上说明,汇集起来,便能形成一个方便实用的插件库.下面这些由网友整理的 wordpress常用插件,相…

WP Super Cache是一款很好的WordPress优化插件,是我用过最好的一款缓存插件.打开WordPress后台搜索插件页面,第一个就是这个插件,可想而知他的地位有多厉害了. 什么是WP Super Cache? WP Super Cache从你的动态Wordpress Blog中生成静态的html文件.当一个html文件生成后,你的服务器就会用显示这个文件来取代处理相对而言需要更大工作量和更多WordPress PHP脚本的动作. 生成的静态html文件会为你的绝大部分用户服务,除了…

全新开发的用于 wordpress微信小程序的插件 REST API TO MiniProgram今天上线WordPress官方插件库.这个插件的上一个版本叫:wp-rest-api-for-app,作为一个18年的码农,我很惭愧 ,wp-rest-api-for-app 是个丑陋的程序,当初完全是为了开发小程序匆忙写出来了,代码粗糙而丑陋,混乱的命名规则,杂乱的文件结构.此次更新,我完全重构了插件,相较上一个版本,这个版本做了结构性的重构,依据WordPress的插件规范编写,并参考官方api…

Wordfence 安全研究员发布报告称,WordPress 商用插件 Total Donations 受多个 0day 漏洞的影响,且这些漏洞已遭利用. 这些严重的漏洞影响所有已知的 Total Donations 版本(包括版本 2.0.5 在内),可导致恶意人员获得对受影响 WordPress 站点的管理权限.由于该插件的开发人员尚未做出任何回应,因此建议用户完全删除该插件. Total Donations 是由 Calmar Webmedia 开发的,旨在让在线捐赠接受活动变得更加容易,…

Akismet Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件. WP-Postviews 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews,该插件可以统计每篇文章的浏览次数,并且可以获取最受欢迎(浏览次数最多)的文章列表. Baidu Sitemap Generator Baidu Sitemap Generator 插件是国人 柳城 制作的,通过它可以生成百度 Sitemap XML 文件. DB…

原文作者:我爱水煮鱼 把你的插件发布到 WordPress 官方插件目录是让更多人用到插件的好方法,这样可以让你的插件不仅仅给我们中国人民使用,而且还可以让你的插件给全世界人民使用,想想全世界人民都在用你 的插件这是多么美好的事情啊,  我已经在 WordPress 官方插件库发布了几个插件,下面我就给大家讲讲如何把你的插件发布到官方插件目录. 1. 注册一个 WordPress.org 的账号. 到 WordPress 支持论坛,注册一个账号,这是必须的. 2. 添加你的插件 第二步是添加你的…

WordPress插件安装方法有几种?WordPress是一种使用PHP语言开发的博客平台,有些用户不知道怎么安装WordPress插件和主题的,所以今天小编就为大家介绍几种WordPress插件安装的方法,用户们可以根据自身情况选择性的安装,具体什么方法请看下文! WordPress安装插件/主题的三种方法介绍: 方法一.在线安装 1.在后台找到插件选项,点击安装插件 2.然后我们会看到一个搜索框和下面的热门标签,如果你知道某插件的名字那么可以直接输入关键字进行搜索,比如搜索”qiniu”,就…

众多的WordPress插件,使得WordPress的功能得到了较大的扩展,但是也正是由于过多的插件,导致我们很难选择所需的插件.今天,倡萌就根据自己的经验,给WordPress新手推荐一些常用的插件.虽然是推荐,但是也要根据自己的实际来安装哦. Akismet Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件. WP-Postviews 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews,该插件可以统计…

作者:品博客 链接:https://blog.pingbook.top/328/ 来源:品博客 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. WordPress通知栏可有效地将流量引至您期望的页面.此过程可以增加您网站的收入.通知栏可以显示有关您网站的重要公告,也可以使用该栏捕获访问者的电子邮件以增加订阅.这些栏对促进销售特别有用,这样用户就不会错过以折扣价购买产品和服务的机会,从而帮助您增加收入.现代的通知栏不仅功能强大,而且功能强大.他们也很有吸引力.在这篇文章中我们…

漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志. '/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远程攻击者利用漏洞提交恶意文件,并以WEB权限执行. <* 参考 http://www.osirt.com/2013/11/w…

漏洞版本: WordPress 3.6 漏洞描述: CVE ID:CVE-2013-5738 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在安全漏洞,由于不正确限制.html和.html文件上传,允许远程通过验证的攻击者构建特制文件,进行跨站脚本攻击,可获取目标用户敏感信息或者劫持用户会话 <* 参考…

在WP后台安装插件时提示输入FTP账户信息,其实出现这个的问题的原因是Apache/Nginx的执行身份非文件属主身份. 如果你使用的是独立服务器或VPS,WordPress的安装目录为 /home/wwwroot/wordpress 先修改网站所在目录权限 chmod -R 755 /home/wwwroot/wordpress 再把网站目录下所有文件的属主改为www chown -R www /home/wwwroot/wordpress 如果你使用的是虚拟主机,可以在wp-config.p…

前提步骤:卸载wordpress干净,需要把相应的数据库删除:drop databade **: (1)先改wordpress中重要文件的权限:777 (2)用usradd -d www /html命令添加www用户后,把该用户给wordpress:chown -R /html:www * (3)就可以安装相应插件和上传主题(不用FTP)了 1.woocommerce插件的使用: (1)设置->产品->显示->商店和产品页面->店铺页面:产品就可以显示在页面的主要部分了: (2)要…