支持»请求和反馈»安全漏洞,更新建议

  • 超自然鸟

    (@supernaturalbird)


    因此,我只是将其作为建议。在以前的WordPress和当前6.0的版本中,我将在pluggable.php文件中称为安全漏洞。评论的默认行为是通过电子邮件发送给他们发表评论以让他们知道的用户,这很好,但是它将其IP地址显示给对他们帖子的任何人的评论。它还默认情况下显示了他们的电子邮件地址,我还将称其为安全漏洞。我已经编辑了我的,不再显示评论者的IP地址和电子邮件地址。如果您有会员网站,则可能有带有电子邮件的登录名来增强安全性,并且可能没有任何地方发布的电子邮件地址。您当然不会想分发所有成员的IP地址。因此,我只是建议使用WordPress版本更新,以编辑PlugGable.php文件,不再有IP地址和个人电子邮件地址发送。

查看1个答复(总共1个)
  • 狄翁

    (@diondesigns)

    您不应该编辑核心WordPress文件,因为将在下一个更新中替换它们。

    幸运的是,无需编辑wp-rudes/pluggable.php。该文件包含可以通过将替换函数添加到插件或wp-config.php文件来替换(“插入”)的函数。如果您使用这两种方法中的任何一种添加替换功能,则将是您需求的永久解决方案。

    FWIW,我同意您的观点,即需要限制在电子邮件中发送的个性化数据。我想区别在于,我建议设置几个过滤器,以允许插件/主题在他们认为有必要的情况下编辑个性化数据,也许可以使用雷竞技(已编辑)在Lang字符串中,如果IP和/或电子邮件已编辑。

查看1个答复(总共1个)
  • 你一定是登录回复此主题。