0

当我尝试删除帖子或更新内容时,我会收到通知和警告:

注意:未定义索引:第 296 行 /mysite/wp-content/plugins/video-sidebar-widgets/class-postmetavideowidget.php 中的 vsw_noncename

警告:无法修改标头信息 - 标头已由 /mysite/wp-includes/pluggable.php 中的 /mysite/wp-content/plugins/video-sidebar-widgets/class-postmetavideowidget.php:296 发送881行

¿ 对此有任何提示吗?我试图通过删除文件中的空格来解决标题信息问题,如法典所说,但没有结果,所以,可能是另一回事。

我正在使用 wordpress 3.4.2,插件版本是 5.3(最新)和自定义主题(使用 Theme-Check 检查,没有发现问题)

谢谢您的帮助

4

1 回答 1

1

该插件有一个错误 - 它没有检查以确保 $_POST 中存在 nonce 字段。调用的许多类型的操作save_post将没有此字段,因为它仅添加在帖子编辑器中(插件的第 154 行)。

您应该在验证之前检查以确保 nonce 字段存在。如果它不存在,就从函数中返回。

要更正它,请将第 296-297 行更改为:

if ( !isset($_POST['vsw_noncename']) || !wp_verify_nonce( $_POST['vsw_noncename'], plugin_basename( __FILE__ ) ) )
    return;
于 2012-10-19T05:22:16.060 回答