Здравствуйте. Недавно мы обнаружили скрытый потенциал XSS атаки. Мы разместили статью на http://evex.cc/?page_id=59 и назвали эту уязвимость XSS 2.0. Так вот. Баг заключается в том, что используя мало мальские знания html и голову на плечах атакующий может создать evil страницу содержащую злонамерный код. И спровоцировать человека имеющего доступ к сайту на котором установлен тот или иной энжин на посещение этой страницы, что приведет к плачевным последствиям. Самое главное то, что человек имеющий доступ к сайту ничего не заметит как в backgroud исполнятся команды взломщика. Это очень важно прислушайтесь! Еще нужно заметить очень важный момент. Код исполнится только в если админ или любой другой человек залогинен в админке этого энжина на который производится атака и у чела есть достаточно прав на создание/редактирования/исполнения. Следует добавить о том, с помощью данной баги можно задефейсить, добавить нового админа, залить шелл (сложнее), при желании можно сделать все что угодно если только у самого двигла есть на то функция, а у атакуемого чела права на это сайт/форум/гостевую книгу и любые другие движки, которые не проверяют рефереры. Скажу лишь, что больше 60-70 % всех двиглов в интернете подвержены такой атаке.
Смотрите статью вобщем там более полно изложена суть уязвимости. Адиос.

Как сделать чтобы в новостях ,прошедшие опубликованные данные ,не отображалисьна главной странице ,а к примеру если новости были 10 числа ,то они отображалисьбы на главной до 13 числа ,а потом автоматом уходили в архив.

Привет всем!
Хотелось бы найти способ, как автоматически добавлять ссылку подпись на форуме на последний пост в блоге. Сделать ссылку в подписи e-mail легко- для этого есть соответствующие плагины (http://blogspreading.com др). А вот для подписей на форуме не нашел.
Если кто поделится таким волшебным способом- буду благодарен.

Хочу сделать так чтобы подрубрики имеющие родительскую рубрику не выводились на главной странице, к ним можно было попасть только через родительскую рубрику, затем выбрать следующую и так дальше.

Добрый вечер!
Есть ли плагин для создания простейшего файлового архива (загрузка/скачивание/страничка с загрузками/вывод последних загрузок на главную) ?
Загружать можно и по FTP – главное страничка со списком файлов и вывод последних файлов на главную.
Перелопатил кучу сайтов, но ничего не нашел…

Поставил себе WordPress последней версии и сталкнулся с такой проблемой.

при заходе на страницу post-new.php страница очень долго грузиться. Посмотрел оперой сколько она весит и ужаснулся!! Она весит 315 кб!!! Разве так и должно быть?

Модулей дополнительных не устанавливал. Все поставил с нуля.

Может это из-за редактора визуального? Кто сталкивался, подскажите.

блог – http://kazanstyle.ru/blog/

После того как переехал на новый хостинг возникла следующая проблемма. Создаю новою запись, далее загружаю картинку, картинка загружается но ее привью в обзоре и даже сразу после загрузки не отображается. Более того на картинку появляется странная ссылка http://yousite.ru//2008/01/image.jpg.
Необычным мне кажеться два слеша в ссылке. Единственное что приходит в голову то что проблемма из-за переезда, так как раньше все работало. При переносе базы mysql на новый блог, я предворительно текстовым редактором открыл базу и все "http://имя-старого-сайта" заменил на "http://имя-нового-сайта".
Что я не учел при переносе если дело конечно в этом?

Как можно добавить новую форму на страницу редактирования записей и реализовать ее обработку при сохранении записи?

И совсем простой вопрос: как узнать кол-во записией в result после $result = $wpdb->get_results($query);?

да вот она, в общем-то – http://feeds.feedburner.com/babasapiens/babaS

Недавно мне тут помогли сделать rss полностью читаемым – http://forum.maxsite.org/viewtopic.php?id=2781&p=1

А теперь я озадачилась видом своего фида. Тексты я пишу некороткие, так что выглядит это все и в почте, и в яндекс-ленте ужасно.
Нет ссылок и отступов.

Может, кто-то подскажет, что нужно изменить?

Сейчас решил перейти с WP 2.2.2 на 2.3.2
Сделал бэкап через админку WP, получил xml-файл, который импортировал в уже установленную на компьютер через денвер WP 2.3.2
В итоге все тэги преобразованы в категории, попробовал сделать импорт UTW – не находит тэгов (что на данном этапе уже не так странно)
Полез в phpMyadmin (на компе, через денвер) – всего 13 таблиц, тогда как в оригинале на сервере около 40.
Подскажите, пожалуйста, как корректно делать экспорт-импорт БД, чтобы решить проблему с тэгами и потерянными таблицами?

Каким образом управлять новостями на главной странице? По дате добавления: либо по возрастанию, либо по убыванию.

Где-то здесь на форуме обсуждался плагин витрины перелопатил всё поиском но так и не нашёл 🙁
Вообще нужен просто каталог продукции с такими вот функциями

1.Для чего вы будете использовать плагин.
Каталог продукции

2.Какие он должен поддерживать функции.

1.Категории
|_Категория
__|__подкатегория
__|__|__подкатегория подкатегории
2. Примерная структура картинка товара название название описание
3.Возможность выводить таблицы (смотрим демо http://kew-werk.ru/catalog/118.htm)
4.Фунция поиска по каталогу

3.Демо на похожий сайт

http://kew-werk.ru/catalog

Ищу плагин именно из-за админки т.к. придётся часто обновляться

Как сделать для одной записи чтоб на главной был только анонс а полный текст на отдельной странице? В настройках есть только для всех постов вроде…

Вопрос следующий. Как в WordPress сделать так, чтобы каждый пост воспринимался, например в системе Sape как отдельная страница. У меня почему-то в Sape в качестве страниц, только категории.

Осуществляю в определенном месте страницы вывод категорий функцией get_the_category_by_ID($cat)
Результат не устраивает…делов том что есть родительские и дочерние…
функция позволяет находясь в дочерней рубрике выводить только ее имя…как сделать так чтоб перед именем дочерней рубрики вывводилось еще и название родительской рубрики к которой она относиться??!
Заранее благодарен.

У меня такой вопрос. я сделал вывод 6 новостей на гл. странице путем Вордпресс, но размер по высоте постоянно меняется, а вот размер правой панели неизменен. Получается, что правая панель то слишком короткая, когда новости длинные, или слишком длинная.
Подскажите простой код чтобы высота правой панели изменялась относительно высоты новостей, если кто знает.

Спасибо.

Сейчас в разделе Permalink у меня стоит такой путь к постам: http://site.ru/2008/01/13/sample-post/
Я хочу изменить путь до http://site.ru/category/categoryname/sample-post/ (и потом плагином вырезать из линка слово category)
Вопрос: насколько зависит удачность операции от количества постов в блоге?
Помню, что с дефолтового Permalink на Date and name based, когда было постов 30, переводило довольно долго, я уже начал бояться, потому что бэкапа тогда не было.
Сейчас в блоге около 200 постов – что сделать бэкап нужно перед операцией, это понятно. Но есть ли какая-то зависимость кол-во постов/успешность перевода на другой пермалинк, стоит ли делать это сейчас или можно потянуть время и ничего вероятность сбоя не увеличится?

Решил реализовать пару фотогаллерей на своем блоге. Выбрал для этого плагин NextGen Gallery. Исразу столкнулся с рядом проблем, повозился, что-то исправил, что-то нет. Решил задать все вопросы специалистам этого форума, а здесь их предостаточно.

1. Как убирать из экрана просмотра ссылочку на Full Screen или сделать чтобы она открывалась в новом окне.
2. Как сделать чтобы на одной странице было по одной превьюшке каждой галлереи и при нажатие на превьюшку открывалась страница, где были все превьюшки фоток.

Столкнулся с таким багом: после загрузки картинки форма загрузки исчезает. По идее она должна оставаться и переключаться на закладку "обзор", где можно задавать ей дополнительные параметры и отправлять в редактор. Методом тыка выяснил, что загрузка картинки небольшого размера (разрешения), к такому багу не приводит. Никаких дополнительных плагинов, связанных с загрузкой картинок, не устанавливал.