مشکل امنیتی افزونه دیجیتس
اگر از افزونه دیجیتس استفاده میکنید وقتی کاربران سایت کامنت میگذارند شماره تماس را به عنوان نام نویسنده نمایش میدهد و این باعث مشکلات امنیتی می شود.
این کد که در زیر گذاشته ایم را در فانکشن قالبتان قرار بدهید تا بجای نمایش شماره تماس نام نویسنده را نشون بدهد یا اگر نام نداشت بنویسد کاربر سایت.
add_filter(‘get_comment_author’, ‘name_beja_username’, 10, 1);
function name_beja_username( $author = ” ) {
$comment = get_comment( $comment_ID );
if (!empty($comment->comment_author) ) {
if($comment->user_id > 0){
$user=get_userdata($comment->user_id);
$author=$user->first_name.’ ‘.$user->last_name; //combine the name and lastname
} else{
$author = __(‘کاربر سایت‘);
}
} else{
$author = $comment->comment_author;
}
return $author;
}
امتیاز ما
برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
سلام جناب صفری
از مقاله خوبتون متشکرم
ما در تیم کراسنو یک افزونه کامل و مجتمع برای کارهای پیامکی وردپرس توسعه دادیم به اسم
کراسنو پرو که این مشکلات رو نداره و قابلیت های بسیار خوبی داره
در لینک زیر می تونید مشخصات و امکاناتش رو بررسی بفرمایید
https://pro.kerasno.com
با احترام