wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。 权限最低的是订阅者,订阅者只有订阅文章的权限,wordpress开启注册后默认注册的用户就是订阅者。...国内很多知名网站,如Freebuf,用户注册后身份即为“订阅者”。 我们先看到一个提权漏洞,通过这个提权漏洞,我们作为一个订阅者,可以越权在数据库里插入一篇文章。...如果我们能够再注册一个身份为订阅者的账号,就可以再插入一篇文章了,所以我的POC是不需要等待一个礼拜的。 这三个漏洞组合起来,造成了一个提权漏洞。...针对第一篇文章描述的提权漏洞,我写了一个EXP,执行后订阅者就可以在垃圾桶内插入一篇文章: ? 访问文章编辑页面可以看到这篇文章: ?...虽然存在长度限制,但因为注入点出现在update语句的评论表中,所以通过这个漏洞,可以将一整个站的评论全部置为0,对于像Freebuf这类社交性质的网站来说危害还是巨大的。
PHP Everywhere 插件 PHP Everywhere 可以让你在 WordPress 随时随地使用 PHP 代码,使用户能够在 WordPress 的文章,页面和侧边栏中插入和执行 PHP...这三个漏洞在 CVSS 评级系统中都被评为 9.9 分(最高 10 分),影响了 PHP Everywhere 插件 2.0.3 及以下版本,漏洞具体细节如下: CVE-2022-24663 - 只要订阅者权限的用户就可以通过短代码进行远程代码执行...CVE-2022-24664 - 通过编辑界面的窗体进行远程代码执行(该漏洞需要贡献者的权限,因此严重程度较低)。...CVE-2022-24665 - 通过古腾堡编辑器块进行远程代码执行(同样需要贡献者的权限) 如果网站存在这三个漏洞,黑客将可以利用它们并执行恶意的 PHP 代码,甚至可以实现对网站的完全接管。...3.0.0 版本通过移除短代码功能,并且提供一个升级向导,将旧的短代码升级到 Gutenberg 编辑器里面的块(block)。但是 3.0.0 版本只支持古腾堡编辑器,不再支持原来的经典编辑器了。
WordPress 网站允许贡献者角色上传图片附件的方法。...WordPress 网站从权限中可以看出投稿者默认不支持上传图片,这对投稿者造成不便,一篇没有图片的文章怎么能吸引读者呢,那么我们如何让WordPress投稿者支持上传或删除图片呢?...1、我们先简单了解一下WordPress用户角色拥有的权限:管理员:和安装WordPress时的创始人一样,拥有对后台的完整权限。编辑:可以发布文章,拥有对网站所有文章、页面、评论编辑权限。...投稿者:可以投递文章,但需要管理员审核后文章才能显示,在管理员审核前可以对文章进行编辑,管理员审核后则不能编辑文章,编写文章时上传不了媒体如图片、音频等。订阅者:只能浏览后台及编辑自己的个人信息。...,即使将代码从functions.php移除,投稿者仍然拥有上传或删除图片的权限。
要更改网站的附加设置,如标题、管理员权限等,可以通过WordPress 仪表板的常规设置进行修改。 你可以从仪表板的设置>>常规访问常规设置。...WordPress (URL):这是你可以访问网站 WordPress 页面的 URL。 站点地址 (URL):这是任何人都可以访问你的网站的 URL。...默认情况下,你会找到登录 WordPress 时使用的电子邮件。如果你更改此设置,我们将通过你的新地址向你发送一封电子邮件以确认。新地址在确认之前不会生效。...如果选中,它将允许访问该网站的任何人都可以成为该网站的会员计划。为了设置会员计划,我们集成了任何第三方插件。如果禁用,你将没有任何会员资格。默认情况下,它设置为未选中。...新用户默认角色:通过此选项,你可以为新注册你的 WordPress 网站的用户设置默认角色。你可以从下拉列表中选择订阅者、贡献者、作者、编辑和管理员之间的选项。订阅者默认设置为。
因此,通过这种方式,你可以限制网站访问者使用该网站。 对访问者使用维护模式有什么副作用 默认情况下,在维护模式下,WordPress 会创建一个启动画面,通知访问者有关维护的信息。...闪屏为访问者营造了一种烦人的体验。 你的业务可能会给你的潜在客户留下不好的印象。游客并不关心幕后发生的事情。因此,更改默认的 WordPress 维护模式页面是一个好主意。...接下来,有后端角色和前端角色选项,在这里你可以选择哪些用户角色可以在后端处于维护模式时访问你的后端。如果你不选择它们,则仅允许管理员。 设计:在设计选项卡中,你将创建一个有吸引力的启动画面。...该插件将自动在页面上显示社交媒体按钮图标。 机器人管理:下一个有用的选项卡是管理机器人选项卡。此选项卡允许你将聊天机器人添加到初始屏幕。这样,即使你处于维护模式,你也可以与访问者保持互动交流。...GDPR:如果你希望访问者订阅启动页面,则需要自定义 GDPR 选项卡。GDPR 代表通用数据保护条例。由于你正在收集有关访问者的数据,因此你需要激活它。
Force SSL – 强行让浏览者使用 HTTPS 安全连接,为希望使用较高安全级别访问 WordPress 的用户提供方便。...Buy Me A Beer Plugin – 让访问者通过Paypal给你买啤酒(也就是募捐)。...MightyAdsense – 不用修改Wordpress模板即可将代码加入,且可以指定在每页显示广告块的数量。 Paypal Donate – 让访问者通过Paypal给你募捐。...Live – 实时监控博客被访问情况。 Open Web Analytics – 统计各种数据并可以通过Google Earth展示访问者。...Landing Sites – 如果访问者通过搜索引擎找到你的站点,却发现不是他所需要的内容,大部分时候他就会立即关掉当前窗口。这个插件可以友好地提供你站点上访问者需要的相关内容。
CVE-2021-43408 CVE 描述: 最高版本 1.1.9 的“重复发布”WordPress 插件易受 SQL 注入攻击。...在许多情况下,还可以利用 SQL Server 的功能来执行系统命令和/或访问本地文件系统。任何已被授权使用 Duplicate Post 插件的经过身份验证的用户都可以利用此特定漏洞。...默认情况下,这仅限于管理员,但是插件提供了允许访问编辑者、作者、贡献者和订阅者角色的选项。...漏洞利用数据库: 待提交 漏洞描述: 供应商主页:https ://wordpress.org/plugins/copy-delete-posts/ 软件链接: https ://downloads.wordpress.org
Ghost 3.0的新功能 我通常对开源的CMS解决方案都很感兴趣——所以在阅读了官方公告后,我继续尝试通过Digital Ocean云服务器安装一个新的Ghost实例。...在这里,我将列出值得一提的关键变化/补充。 书签卡 ? 除了对编辑器进行所有细微的更改外,现在只需输入URL就可以添加漂亮的书签卡。...改进的WordPress迁移插件 我还没有测试过这个,但他们更新了他们的WordPress迁移插件,让你轻松将克隆的帖子(带图片的辣种)到Ghost CMS。...有了这个功能,您可以确保您的博客只能被订阅的成员访问,或者也可以选择让订阅之外的用户也可以访问。...Ghost正在逐渐获得良好的影响力 在以WordPress主导的世界里,想要留下自己的印记并不容易。但Ghost已经逐渐形成了一个专门围绕它的发布者社区。
前言 近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。...任意文件删除漏洞在大多数情况下并不会被认为是一种高危漏洞,因为攻击者能做的只有通过删除网站的index.php文件来实现拒绝服务攻击。...商铺管理员,能够管理订单、产品和客户,这种访问权限可以通过XSS漏洞或网络钓鱼攻击来获得。当漏洞成功利用之后,商铺管理员将能够接管任何一个管理员帐号,然后在服务器上执行代码。...总结 在之前的文章中,我们介绍过如何去利用WordPress的文件删除漏洞了,并且演示了如何将文件删除提升为远程代码执行。...这篇文章主要介绍的是WordPress插件中的文件删除漏洞,而这些漏洞将允许攻击者在使用了meta权限的WordPress站点上实现提权。
全页缓存 在WordPress中,Pantheon提供了一个不错的插件wp-redis,这个插件能以最快的速度加载你曾经浏览过的页面。...所以我们在很多排名的场景中会应用Redis来进行,比如小说网站对小说进行排名,根据排名,将排名靠前的小说推荐给用户。...发布/订阅 Redis提供发布和订阅功能,发布和订阅的场景很多,比如我们可以基于发布和订阅的脚本触发器,实现用Redis的发布和订阅功能建立起来的聊天系统。...配置提供者 Sentinel可以做为客户端服务发现的认证源:客户端连接Sentinel来获取目前负责给定服务的Redis master地址。如果发生故障转移,Sentinel会报告新的地址。...写在最后 由于sentinel知识点比较多,这里仅给大家进行介绍,让大家有个了解。
作为站点所有者,您通常是超级管理员,但还有其他的管理员、编辑、作者、贡献者和订阅者等角色。...前端是网站的一部分,最终用户(即网站访问者)当他们访问一个网站看到的内容。 后端是所有编码发生的部分——或者,在博客的情况下,内容管理和网站设计发生的部分。...Menu(菜单) 菜单是帮助访问者浏览您的网站的链接集合。它们通常包含指向你网站上最重要页面的链接或您想要突出显示的任何其他内容。菜单可以有多个位置,但通常你会在网站顶部找到一个主菜单。...基本上,搜索引擎优化确保您的网站出现在搜索结果中,而不是消失在以太网中——这意味着更多的网站访问者。...您可以通过在帖子和标题中使用相关标签、类别和关键字,以及通过编写标题来告诉访问者您的帖子是关于什么的,来改进您的WordPress SEO 。
WordPress 可以通过 get_users()函数获取到 WordPress 所有的用户列表,但其实在实际的功能开发和应用中展现网站用户列表的机会并不多,对于个人博客站点来说也很少用到,可是对于一些开放的...首先因为 WordPress 程序支持多用户,默认注册的用户可能只是普通的读者,对于 WordPress 称之为订阅者,属于最基础权限的一个用户,但是对于使用 WordPress 开发为媒体类站点,不止一个作者或编辑的时候...,就会有不同的权限,其中就有贡献者、作者、编辑,以及最高权限的管理员了,而对于不少的媒体网站可能会展现自己网站的所有作者用户,那么非常好判断的一个方式就是通过判断这个用户是否有发布过文章。...对于 WordPress 来说我们可以通过用户权限来判断作者级别,而通过是否有发布文章来判断是否为作者,那么恰好 get_users 函数支持的 has_published_posts 参数就能够非常好的实现这个功能...文章类型,还可以追加 page 以及自定义文章类型 ]); print_r($users); 通过 get_users 函数就能够获取到 WordPress 用户列表,具体的参数可以去 WordPress
Dschini Bot Checker - 把机器人访问的页面及它们的访问频率告诉你。...GoStats web counter - 将GoStats计数器安装在博客中。 Lightstats - 此插件可以将关于日志、评论、目录的统计数据生成饼图和条形图。...Live - 实时监控博客上的活动,例如:日志阅读、新提交的评论和订阅Feeds等行为。...Open Web Analytics - 记录页面浏览量、访问者数量、唯一访问者、点击量、推介站点、访问者地图等等。 Posts/Comments Time - 不确定什么时间发表文章最合适?...Search Phrases - 显示访问者是通过哪些搜索关键字来到你这里的。
我们提供的所有数据都是基于对邮件列表的分析,这些数据是可公开访问的。我们3月22日号毕业,在这之前, 也就是从去年11月份到现在1月份我做社交网络分析的时候,用过这些数据。...通过对比两个贡献者群体,我们估计整个CloudStack社区有806人。当然,这不包括那些可能只参与营销或宣传的人,但是这两个组的人要少得多,也不包括用户列表中的中国用户。...从上面列出的订阅数据中,您还可以看到,我们大约有30%的活动比率,这意味着1/3的订阅者实际上会发邮件。很难说这个比率好还是不好,可能需要与其他ASF项目比较。...因此,这些图不应该被视为代码贡献者的总数。下面的图表显示了提交者数量仅增加40人。营销列表是一个新增的用于处理事件规划的邮件列表,其变化趋势尚不明显。但数据显示,每个月有50到30个贡献者。...具体来说,我们非常积极的翻译,将CloudStack普及给全球所有国家。 我们的翻译团队目前有32名成员。 所有翻译都通过transifex进行处理。
WordPress 数据库支持您的网站加载和运行,并存储和保存您博客的内容,例如帖子和评论,以及您(甚至您的访问者)所做的更改。...此外,每个表将包含存储更多指定数据位的各种字段和列。例如,wp_comments 表包含与您的帖子和页面上的用户评论相关的所有数据。...表名 描述 wp_users 您的 WordPress 网站上的用户列表 。所有 WordPress 用户角色的用户都存储在这里(管理员、编辑、作者、贡献者、订阅者等)。...考虑到这些,我们来看看如何访问和管理数据库。 phpMyAdmin 还记得我们如何提到您的数据库存储在您网站的服务器上吗?因此,您必须通过托管服务提供商访问您的 WordPress 数据库。...向下滚动到特定于数据库的权限部分,并将用户权限分配给仅新创建的 WordPress 数据库。您将能够从下拉菜单中选择数据库。 选择新数据库后,您将被重定向到一个页面,您将在其中为其指定特定用户权限。
微慕小程序是通过WordPress的api实现两者的交互,无论是评论还是发表文章都是小程序和WordPress之间的数据交换。...同时,不少的WordPress用户是通过pc 电脑的浏览器直接访问WordPress网站,在网站上直接发表文章或评论。...type=wxapp 通过以上入口扫描网站WordPress登录页里的小程序扫码登陆页面的二维码,实现小程序用户登录到WordPress 支持公众号关注用户登录 微慕扫码插件支持:公众号的关注用户扫码登录...WordPress网站,支持的公众号包括:未认证的公众号,认证的订阅号,认证的服务号。...2)认证的订阅号:也是通过发送验证码登录WordPress。登录后用户会获取用户的微信昵称和头像。
43、Landing Sites:有些人通过搜索引擎进入到你的博客,这个插件根据搜索关键字给这些来访者提供他们可能感兴趣的相关文章。...47、WP-Cache:将Wordpress页面进行缓存,将一些信息保存为html文件,实现快速访问。慎用! 48、Popularity Contest:通过设置一些参数来显示博客的最流行文章。...68、Statraq:博客统计插件,记录访问者的IP、搜索关键字、访问人数等等。相当强大。 69、Stats:浏览者数据统计插件。...92、Buy Me A Beer Plugin:一个比较无聊的插件,让访问者通过Paypal给你买啤酒(就是给你钱)。...93、Paypal Donate:和上面的插件的功能一样,让访问者通过Paypal给你募捐。 其它: 94、Time Zone:这个插件解决由夏令时带来的时间延时的烦恼。
1.3 主动扫描:字典扫描 扫描网站路径,发现/phpinfo.php页面、/robots.txt页面、/phpmyadmin/目录。...在/robots.txt页面,发现几个目录,仅/election/目录能直接访问。...扫描/wordpress/和/election/目录下的目录和页面,仅/election/目录能扫描,发现/election/admin/、/election/admin/logs/等目录。 2....值得一提的是,这台靶机 into outfile 导出数据方式写入的反弹shell文件,和 general_log 日志记录方式写入的反弹shell文件,文件权限竟然不一样,这导致了无法通过日志记录方式进行利用...构造查询结果包含反弹shell代码的查询语句,并利用SQL注入漏洞将查询结果写入到web根路径的文件中。 访问对应文件,触发执行,可以获得www-data用户权限。 3.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
