Articles of nonce

Publicações públicas – evitando envios de formulários duplicados

Estou criando um formulário público em uma página que permite que visitantes não-registrados (públicos) criem postagens de um tipo de postagem personalizado. Estou usando nonces, o que julgava que iria expirar uma vez que eles foram usados. Isso não parece ser o caso. Esta publicação parece abordar o problema criando um meta-campo e verificando que […]

A maneira correta de usar o campo Nonce sem configurações

Estou tentando criar uma página de opção de administrador sem a API de Configurações por alguns motivos. Então, se eu fizer isso, eu ouvi dizer que eu preciso usar nonces para segurança. Gostaria de saber a maneira correta de usá-los. Isto é o que eu tentei seguindo esta página: Usando nonce externo do administrador do […]

Nonce continua falhando

Eu tenho um plugin que funciona para 99% dos usuários, mas um usuário está tendo problemas. O plugin abre uma janela modal load-edit.php e empurra conteúdo através do gancho load-edit.php . Os links são exibidos em uma metaboxa como esta: add_action( ‘add_meta_boxes_shop_order’, ‘add_box’ ); function add_box() { add_meta_box( ‘myparcel’, __( ‘MyParcel’, ‘wcmyparcel’ ), ‘create_box_content’, ‘shop_order’, […]

Como posso criar um link de instalação do plugin?

Atualmente, meu código está gerando o erro errado, eu acho. Aqui está o código: $action = ‘install-plugin’; $plugin = ‘akismet’; wp_nonce_url( add_query_arg( array( ‘action’ => $action, ‘plugin’ => $plugin ), admin_url( ‘update.php’ ) ), $action ); O que gera a seguinte URL: http://www.example.com/wp-admin/update.php?action=install-plugin&plugin=akismet&_wpnonce=27ac98eeeb Quando deve gerar (observe o nonce diferente): http://localhost/WordpressEN/wp-admin/update.php?action=install-plugin&plugin=akismet&_wpnonce=a625535dd6 clicar no primeiro link […]

“Aviso: índice indefinido:” erro ao adicionar novo conteúdo?

Estou recebendo o seguinte erro … Notice: Undefined index: album_tracks_metabox_nonce in /Applications/MAMP/htdocs/TheToasters/wp-content/themes/Toasters/discography-post-type.php on line 124 … sempre que eu tentar adicionar uma nova input de tipo de página, postagem ou postagem personalizada. Se eu estiver editando uma input existente, tudo funciona bem. O erro parece estar relacionado a um nonce para uma metabox no tipo […]

wp_nonce_url para users.php para excluir o usuário que não funciona

Usando wpjobmanager plugin para o meu site gojobr.com.au: Eu encontrei um problema: para combater os usuários de spam que continuam postando os mesmos trabalhos de spam (eles estão fazendo isso manualmente para que nenhum captcha não solucione o problema), eu queria criar uma maneira fácil de excluir um usuário do job_listings página de administração (wp-admin […]

Vários não?

Existe um ponto com vários não? Isso aumenta a segurança? Por exemplo, adicionando nonces a meta checkboxs enquanto (que é basicamente a canvas de publicação de adicionar / editar) já possui um por padrão. Docs, tutoriais e respostas antigas insistem em adicionar nonce quando você fizer uma meta box personalizada Como eu disse, o WordPress […]

Usando nonce ao carregar postagens com AJAX

Esta é mais uma questão de segurança. Eu tenho um layout de blog que tem um carregador na parte inferior das minhas postagens, e quando chegar a ele, a binding ajax será acionada, ele chamará a function que irá renderizar mais postagens. Tudo isso funciona. Mas uma coisa está me incomodando: devo usar o método […]

wp-admin AJAX com Fetch API é feito sem usuário

TL; DR – Por que minha conta de usuário não está logada durante uma solicitação AJAX feita em wp-admin? Eu tenho a seguinte configuração: ‘hello world’]); } add_action(‘admin_print_scripts’, function () { printf(‘window.custom_nonce = “%s”;’, wp_create_nonce()); }); E em JS: var msg = ”; // I’m using the whatwg-fetch polyfill and a polyfill for Promises. fetch(ajaxurl, […]

Como adicionar um WordPress Nonce para este formulário para evitar CSRF

Aqui está o formulário e eu gostaria de adicionar um WordPress noce para ele: Enter your email address: <input id="email" type="email" name="yourmail" value="user_email; ?>” disabled=”disabled”>