په ورڈپریس پلگ انونو کې جدي زیانونه د 400 زره څخه ډیر تاسیساتو سره

د ورڈپریس ویب مینځپانګې مدیریت سیسټم لپاره په دریو مشهور پلگ انونو کې ، له 400 زره څخه ډیر تاسیساتو سره ، پیژندل شوی نازک زیانونه:

• زیان منونکی په پلگ ان کې InfiniteWP مراجع، کوم چې له 300 زرو څخه ډیر فعال تاسیسات لري ، تاسو ته اجازه درکوي پرته د سایټ مدیر په توګه تصدیق کولو سره وصل شئ. څرنګه چې پلگ ان په سرور کې د څو سایټونو مدیریت سره یوځای کولو لپاره ډیزاین شوی، یو برید کونکی کولی شي په یوځل کې د InfiniteWP مراجع په کارولو سره د ټولو سایټونو کنټرول ترلاسه کړي. د برید کولو لپاره ، دا کافي دي چې د مدیر حقونو سره د یو کارونکي ننوتل وپیژنئ ، او بیا د ځانګړي ډیزاین شوي POST غوښتنه واستوئ (اشاره کوي پیرامیټر "add_site" یا "readd_site") ، تاسو کولی شئ د دې کارونکي حقونو سره مدیریت انٹرفیس ته ننوځئ. زیانمنتیا د اتوماتیک ننوتلو فعالیت پلي کولو کې د یوې غلطۍ له امله رامینځته کیږي.
  ستونزه له منځه وړل د InfiniteWP مراجع 1.9.4.5 په خپرولو کې.

• دوه زیانونه په پلگ ان کې د WP ډیټابیس بیا تنظیم کول، کوم چې په نږدې 80 زره سایټونو کې کارول کیږي. لومړی زیان تاسو ته اجازه درکوي په ډیټابیس کې د هر میزونو مینځپانګې د تصدیق کولو پرته لومړني حالت ته بیا تنظیم کړئ (په پایله کې د تازه ورڈپریس نصب کولو حالت کې ، د سایټ پورې اړوند ډیټا حذف کول). ستونزه د ورک شوي اجازې چیک له امله رامینځته کیږي کله چې د ری سیٹ فعالیت اجرا کول.

  د WP ډیټابیس ریسیټ کې دوهم زیان تصدیق شوي لاسرسي ته اړتیا لري (د لږترلږه پیرودونکي حقونو سره یو حساب کافي دی) او تاسو ته اجازه درکوي د سایټ مدیر امتیازات ترلاسه کړئ (تاسو کولی شئ ټول کارونکي د wp_users جدول څخه حذف کړئ ، له دې وروسته به اوسني پاتې کارونکي سره چلند وشي. مدیر). مسلې په خپریدو 3.15 کې حل شوې.

• زیان منونکی په پلگ ان کې د WP وخت کیټسول، کوم چې له 20 زرو څخه ډیر تاسیسات لري ، تاسو ته اجازه درکوي پرته له تصدیق څخه د مدیر حقونو سره وصل شئ. د برید ترسره کولو لپاره، دا کافي ده چې د POST غوښتنې ته د IWP_JSON_PREFIX لاین اضافه کړئ، او که شتون ولري، د wptc_login_as_admin فنکشن پرته له کوم چک څخه بلل کیږي. ستونزه له منځه وړل په خپریدو کې 1.21.16.
  

سرچینه: opennet.ru