Ich möchte standardmäßig Nonces von Standard-WordPress-Profil-Update-Seite entfernen (wordpress/wp-admin/profile.php). Ich versuche, CSRF mit WordPress Passwort ändern zu machen.Entfernen von Nonce aus WordPress
0
A
Antwort
0
Sie können das Standard-Nonce nicht von der Standardaktualisierungsseite für das Administratorprofil entfernen. Bitte überprüfen Sie wp-admin/profile.php
, die tatsächlich erbt wp-admin/user-edit.php
. Hier sehen Sie, dass die Nonce-Felder fest codiert sind wie bei Zeile 220 um user-edit.php
Datei Sie erhalten <?php wp_nonce_field('update-user_' . $user_id) ?>
und es gibt keine Möglichkeit, das zu manipulieren, ohne die Datei user-edit.php
zu bearbeiten. Und das Bearbeiten dieser Kerndatei ist strengstens verboten in WordPress Konvention. Kurz gesagt, Sie können das Standard-Nonce nicht von der Standard-Admin-Seite entfernen.
Verwandte Themen
- 1. Wordpress nonce nicht Überprüfung WooCommerce Warenkorb Aktion
- 2. CSP Nonce ignoriert von Safari
- 3. Wie Gravatar Link aus Wordpress zu entfernen?
- 4. Wordpress entfernen lesen Sie mehr aus Auszug
- 5. Entfernen Sie Dash aus Blog-Titel wordpress
- 6. Entfernen Sie beschädigte Tags aus WordPress-Posts
- 7. Entfernen Sie Abfragezeichenfolgen aus statischen Ressourcen - Wordpress
- 8. Wie Abschnitt Benutzerdefinierten Feld aus Wordpress entfernen?
- 9. Bindestrich/Bindestrich entfernen aus Wordpress CustomPosttype Permalink
- 10. entfernen Sidebar von Homepage (Wordpress)
- 11. PHP Passwortspeicher mit HMAC + nonce - Ist Nonce Zufälligkeit wichtig?
- 12. Entfernen von Standard-Listenfelder aus Wordpress Auction Theme
- 13. Entfernen von Titel aus wp_list_categories()
- 14. Wordpress Nonce Verifikation schlägt fehl, wenn Sie in eine nicht-Wordpress Custom PHP-Datei schreiben
- 15. Direktruf für Karte nonce
- 16. Wordpress entfernen Eltern require_once '
- 17. Entfernen von Wordpress-Thema von bestimmten Seiten
- 18. So entfernen Sie # von Wordpress One Page
- 19. WCF: Hinzufügen von Nonce zu Usernamen
- 20. entfernen Block Zitat von Beitragstext - Wordpress
- 21. Entfernen "Größe" Attribut von Wordpress Beiträge
- 22. Entfernen/Feed von Postings in Wordpress
- 23. Entfernen /index.php/ von Zeus rewrite.script WordPress Permalinks
- 24. Entfernen von WordPress-Plugin CSS-Datei
- 25. WordPress-Navigationsmenü entfernen
- 26. Abmeldung von benutzerdefinierten Beitragstyp aus Wordpress
- 27. Wordpress entfernen benutzerdefinierte Feld-Tags
- 28. Entfernen Sie den Verzeichnisnamen von URL Wordpress
- 29. Wordpress - Entfernen Sie Versionsnummer von CSS
- 30. Wie alle Plugins von Wordpress entfernen