Утилита для ресайза изображений timthumb.php, поставляемая со многими темами WordPress, уязвима к загрузке произвольного PHP-кода. Поиск Google говорит о наличии 39 миллионов таких скриптов в Сети.
Утилита недостаточно проверяет передаваемые параметры, в результате чего у злоумышленников появляется возможность загрузить произвольный скрипт в директорию на сервере.
Смотреть далее ›
Для увеличения трафика на ваш вордпрес блог или сайт можно отправлять подписчикам письмо-уведомление о новой публикации.
Смотреть далее ›
Автодополнение при поиске является сейчас очень распространённым и используется на многих сайтах, например, в поисковике Google.
На своем Вордпрес блоге вы также сможете легко реализовать такой функционал.
Вы когда-нибудь хотели иметь простой чёрный ход для автоматического создания учетной записи администратора в блоге WordPress? Ну мало ли чего может случится …
Смотреть далее ›
Если во время разработки плагина у вас что-то не получается, попробуйте просмотреть список всех функций с их хуками и фильтрами, для этого добавьте следующий код в файл functions.php
function list_hooked_functions($tag=false){ global $wp_filter; if ($tag) { $hook[$tag]=$wp_filter[$tag]; if (!is_array($hook[$tag])) { trigger_error("Не найдено для '$tag' hook", E_USER_WARNING); return; } } else { $hook=$wp_filter; ksort($hook); } echo '<pre>'; foreach($hook as $tag => $priority){ echo "<br />>>>>>\t<strong>$tag</strong><br />"; ksort($priority); foreach($priority as $priority => $function){ echo $priority; foreach($function as $name => $properties) echo "\t$name<br />"; } } echo '</pre>'; return; }
Затем, например, в футере вызовите функцию list_hooked_functions(), без параметров она выведет весь список, или в качестве параметра можно передать название функции list_hooked_functions(‘wp_head’) и тогда будут выведены лишь хуки и фильтры для этой функции.
