Products
GG网络技术分享 2025-03-18 16:14 1
Bleeping Computer 报道称:安全研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个严重的远程代码执行(RCE)漏洞,导致全球超过 3 万个使用该插件的网站都受到了影响。据悉,该插件旨在方便管理员在页面、帖子、侧边栏、或任何 Gutenberg 块中插入 PHP 代码,并借此来显示基于评估的 PHP 表达式的动态内容。
Wordfence 安全分析师指出,CVSS v3 评分高达 9.9 的这三个漏洞,可被贡献着或订阅者所利用,且波及 2.0.3 及以下的所有 WordPress 版本。
首先是 CVE-2022-24663:
其次是 CVE-2022-24664:
然后是 CVE-2022-24665:
尽管后两个漏洞因需要贡献者的权限级别而不那么容易被利用,但首个漏洞还是让业界感到惊诧不已。
截图(来自:Wordfence)
在 2022 年 1 月 4 日发现了上述漏洞字后,Wordfence 团队很快就向 PHP Everywhere 作者通报了此事。
尴尬的是,尽管开发者行动迅速,但网站管理员普遍不怎么会定期更新其 WordPress 网站和插件。
有鉴于此,考虑到三个 RCE 漏洞的严重性,我们在此强烈建议所有 PHP Everywhere 用户确保其已升级到最新可用的 3.0.0 版本。
wordpress无插件显示文章浏览数,附原理说明,网上关于这方面的文章很多了,但是如果不了解下其中原理,难免有些不安,生怕代码有什么漏洞,影响网站的正常访问。下面就来解释一下其中的原理,代码已经在wordpress 3.4.1版本上测试通过
增加文章浏览数
wordpress本身不带文章浏览数的统计功能,所以要先将文章浏览数记录起来,才能在显示文章的时候读取到浏览数。wordpress的数据库中文章表是wp_posts,其中没有浏览次数的字段,如果自己加字段改动就大了。比较好的办法就是将数据记录在wp_postmeta这个表中,这个表就是用来记录一些文章扩展数据的。实现代码如下:
代码如下:
| /** * 设置文章的浏览次数 * * @param int $postID 文章编号 */ function setPostViews($postID) { $count_key = \'post_views_count\'; $count = get_post_meta($postID, $count_key, true); if ($count == \'\') { add_post_meta($postID, $count_key, \'1\'); } else { $count++; update_post_meta($postID, $count_key, $count); } } |
代码的流程就是先从wp_postmeta获取文章的浏览数,然后进行判断:如果没有获取到则增加文章浏览数的数据,初始值设置为1;否则就将浏览数加1,更新文章浏览数。
最后只需将这段代码复制到主题的funtions.php文件中,并在文章页面(single.php)的主循环内调用即可,调用代码如下:
代码如下:
| <?php setPostViews(get_the_ID()); ?> |
获取文章浏览数
文章浏览数记录之后就能读取到了。代码如下:
代码如下:
| function getPostViews($postID){ $count_key = \'post_views_count\'; $count = get_post_meta($postID, $count_key, true); if($count==\'\'){ return 1; } return $count; } |
代码的流程就是从wp_postmeta获取文章的浏览数,如果没有就返回1,否则就返回浏览数。
将这段代码复制到主题的funtions.php文件中,在需要的地方调用这个方法就可以了。
小结
网上流行的版本有调用delete_post_meta,仔细查看代码发现没有什么必要。另外还有一个postviews插件也能实现类似功能,不过从官网来看只兼容到wordpress 3.3.2版本。
以上就是如何不用wordpress插件显示文章浏览统计功能的详细内容,更多请关注网站的其它相关文章!
Demand feedback
