Дар се плагинҳои маъмул барои системаи идоракунии мундариҷаи веби WordPress бо зиёда аз 400 ҳазор насбҳо, :
- дар плагин , ки зиёда аз 300 ҳазор насби фаъол дорад, ба шумо имкон медиҳад, ки бидуни тасдиқи аутентификатсия ҳамчун мудири сайт пайваст шавед. Азбаски плагин барои муттаҳид кардани идоракунии якчанд сайтҳо дар сервер тарҳрезӣ шудааст, ҳамлакунанда метавонад ҳама сайтҳои бо истифода аз Client InfiniteWP хизматрасониро якбора назорат кунад. Барои ҳамла, донистани логини корбар бо ҳуқуқи администратор кифоя аст ва сипас дархости махсуси тарҳрезишудаи POST ( параметри "add_site" ё "readd_site"), шумо метавонед интерфейси идоракуниро бо ҳуқуқи ин корбар ворид кунед. Ин осебпазирӣ дар натиҷаи хатогӣ дар амалисозии функсияи воридшавии автоматӣ ба вуҷуд омадааст.
проблема дар нашри Client InfiniteWP 1.9.4.5. - дар плагин , ки тақрибан дар 80 ҳазор сайт истифода мешавад. Зангирии аввал ба шумо имкон медиҳад, ки мундариҷаи ҳама гуна ҷадвалҳои пойгоҳи додаҳоро бидуни гузаштани аутентификатсия ба ҳолати аввала баргардонед (дар натиҷа дар ҳолати насби нави WordPress, нест кардани маълумоти марбут ба сайт). Мушкилот дар натиҷаи набудани санҷиши иҷозат ҳангоми иҷрои функсияи барқароркунӣ ба вуҷуд омадааст.
Осебияти дуюм дар WP Database Reset дастрасии тасдиқшударо талаб мекунад (ҳисобе, ки дорои ҳуқуқи ҳадди ақали муштарӣ аст, кофӣ аст) ва ба шумо имкон медиҳад, ки имтиёзҳои администратори сайтро ба даст оред (шумо метавонед ҳамаи корбаронро аз ҷадвали wp_users нест кунед, ки пас аз он корбари боқимонда ҳамчун истифодабарандаи ҷорӣ баррасӣ карда мешавад. маъмур). Масъалаҳое, ки дар нашри 3.15 ҳал карда шудаанд.
- дар плагин , ки зиёда аз 20 ҳазор насб дорад, ба шумо имкон медиҳад, ки бо ҳуқуқҳои администратор бе аутентификатсия пайваст шавед. Барои анҷом додани ҳамла, илова кардани хати IWP_JSON_PREFIX ба дархости POST кифоя аст ва агар мавҷуд бошад, функсияи wptc_login_as_admin бе ягон санҷиш даъват карда мешавад. Мушкилот дар нашри 1.21.16.
Манбаъ: opennet.ru