【Tint-K主题教程】主题安全之评论列表的用户名泄漏 Tint-K/Cute主题教程 第1张

前言

【Tint-K主题教程】主题安全之评论列表的用户名泄漏 Tint-K/Cute主题教程 第2张
Tint-K主题评论列表调用的是WordPress的默认结构,而WordPress默认的评论列表结构有泄漏用户名的bug,如上图,用户名直接输出到class中,当然这个是有办法修复的。

修复方法

将以下代码放入主题的functions.php文件最后即可:

/*
==================================================
修复评论列表用户名泄漏 kuacg.com
==================================================
*/
function kuacg_remove_comment_body_author_class( $classes ) {
    foreach( $classes as $key => $class ) {
        if(strstr($class, "comment-author-")||strstr($class, "author-")) {
            unset( $classes[$key] );
        }
    }
    return $classes;
}
add_filter( 'comment_class' , 'kuacg_remove_comment_body_author_class' );
add_filter('body_class', 'kuacg_remove_comment_body_author_class');

 

「点点赞赏,手留余香」
    还没有人赞赏,快来当第一个赞赏的人吧!

除特别注明外,本站所有文章均为酷ACG资源网原创,转载请注明出处来自https://www.kuacg.com/22617.html

收藏 打赏 生成封面
【Tint-K主题教程】主题安全之评论列表的用户名泄漏 bigger封面
  • 0 个人已赞

相关文章

参与评论

  • ACG资源游客
    感谢分享哈哈哈哈~
    6年前 (2018-06-19)
    1楼
    回复