【Tint-K主题教程】主题安全之评论列表的用户名泄漏 Tint-K/Cute主题教程 第1张

前言

【Tint-K主题教程】主题安全之评论列表的用户名泄漏 Tint-K/Cute主题教程 第2张
Tint-K主题评论列表调用的是WordPress的默认结构,而WordPress默认的评论列表结构有泄漏用户名的bug,如上图,用户名直接输出到class中,当然这个是有办法修复的。

修复方法

将以下代码放入主题的functions.php文件最后即可:

/*
==================================================
修复评论列表用户名泄漏 kuacg.com
==================================================
*/
function kuacg_remove_comment_body_author_class( $classes ) {
    foreach( $classes as $key => $class ) {
        if(strstr($class, "comment-author-")||strstr($class, "author-")) {
            unset( $classes[$key] );
        }
    }
    return $classes;
}
add_filter( 'comment_class' , 'kuacg_remove_comment_body_author_class' );
add_filter('body_class', 'kuacg_remove_comment_body_author_class');

 

参与评论

  • ACG资源游客
    感谢分享哈哈哈哈~
    2年前 (2018-06-19)
    沙发
    回复