ස්ථාපන 400කට වඩා වැඩි වර්ඩ්ප්‍රෙස් ප්ලගීනවල ඇති තීරණාත්මක දුර්වලතා

වර්ඩ්ප්‍රෙස් වෙබ් අන්තර්ගත කළමනාකරණ පද්ධතිය සඳහා ජනප්‍රිය ප්ලගීන තුනක, ස්ථාපනයන් 400කට වඩා වැඩි ප්‍රමාණයක්, හඳුනාගෙන ඇත විවේචනාත්මක දුර්වලතා:

• අවදානම ප්ලගිනය තුළ InfiniteWP සේවාදායකයා, සක්‍රීය ස්ථාපනයන් 300 කට වඩා ඇති, අඩවි පරිපාලකයෙකු ලෙස සත්‍යාපනය නොකර සම්බන්ධ වීමට ඔබට ඉඩ සලසයි. ප්ලගිනය නිර්මාණය කර ඇත්තේ සේවාදායකයක අඩවි කිහිපයක කළමනාකරණය ඒකාබද්ධ කිරීමට බැවින්, ප්‍රහාරකයෙකුට InfiniteWP සේවාලාභියා භාවිතයෙන් සේවය කරන සියලුම අඩවි වල පාලනය එකවර ලබා ගත හැක. පහර දීමට, පරිපාලක අයිතිවාසිකම් ඇති පරිශීලකයෙකුගේ පිවිසුම දැන ගැනීම ප්රමාණවත්ය, පසුව විශේෂයෙන් නිර්මාණය කරන ලද POST ඉල්ලීමක් යැවීම (පෙන්නුම් කරයි පරාමිතිය "add_site" හෝ "readd_site"), ඔබට මෙම පරිශීලකයාගේ අයිතිවාසිකම් සමඟ කළමනාකරණ අතුරු මුහුණත ඇතුළු කළ හැකිය. ස්වයංක්‍රීය පිවිසුම් කාර්යය ක්‍රියාත්මක කිරීමේදී ඇති වූ දෝෂයක් හේතුවෙන් මෙම අවදානම ඇතිවේ.
  ප්රශ්නය ඉවත් කළා InfiniteWP Client 1.9.4.5 නිකුතුවේදී.

• දුර්වලතා දෙකක් ප්ලගිනය තුළ WP දත්ත සමුදාය යළි පිහිටුවීම, එය ආසන්න වශයෙන් 80 අඩවි වල භාවිතා වේ. පළමු අවදානම මඟින් ඔබට සත්‍යාපනයෙන් තොරව දත්ත සමුදායේ ඇති ඕනෑම වගු වල අන්තර්ගතය මුල් තත්වයට නැවත සැකසීමට ඉඩ සලසයි (නැවුම් වර්ඩ්ප්‍රෙස් ස්ථාපනයක ප්‍රතිඵලයක් ලෙස, වෙබ් අඩවිය හා සම්බන්ධ දත්ත මකා දැමීම). යළි පිහිටුවීමේ කාර්යය ක්‍රියාත්මක කිරීමේදී අස්ථානගත වූ අවසර පරීක්ෂාවකින් ගැටළුව ඇතිවේ.

  WP දත්ත සමුදාය යළි පිහිටුවීමේ දෙවන අවදානමට සත්‍යාපනය කළ ප්‍රවේශය අවශ්‍ය වේ (අවම ග්‍රාහක අයිතිවාසිකම් සහිත ගිණුමක් ප්‍රමාණවත්) සහ ඔබට අඩවි පරිපාලක වරප්‍රසාද ලබා ගැනීමට ඉඩ සලසයි (ඔබට wp_users වගුවෙන් සියලුම පරිශීලකයින් මකා දැමිය හැක, ඉන් පසුව දැනට ඉතිරිව සිටින පරිශීලකයා ලෙස සලකනු ලැබේ. පරිපාලක). 3.15 නිකුතුවේදී ගැටළු විසඳා ඇත.

• අවදානම ප්ලගිනය තුළ WP කාල කැප්සියුලය, ස්ථාපනයන් 20 කට වඩා ඇති, සත්‍යාපනයකින් තොරව පරිපාලක අයිතිවාසිකම් සමඟ සම්බන්ධ වීමට ඔබට ඉඩ සලසයි. ප්‍රහාරයක් සිදු කිරීමට, POST ඉල්ලීමට IWP_JSON_PREFIX රේඛාව එක් කිරීම ප්‍රමාණවත් වන අතර, තිබේ නම්, wptc_login_as_admin ශ්‍රිතය කිසිදු පරීක්ෂාවකින් තොරව කැඳවනු ලැබේ. ගැටලුව ඉවත් කළා 1.21.16 නිකුතුවේදී.
  

මූලාශ්රය: opennet.ru