Supprimer l'aperçu du lien dans le tableau de bord de discussion

Cela se produit encore dans WP5.2.1. Vous pouvez le vérifier en consultant vos messages de spam (via l'écran Admin, Commentaires) et en survolant un lien. Quand vous le ferez, une boîte apparaîtra avec le contenu de ce lien.

En utilisant l'inspecteur, j'ai trouvé que le code HREF sur le lien dans le commentaire de spam était semblable à celui-ci (j'ai obscurci le domaine mais laissé le reste) (et je ne savais pas comment envelopper le bloc de code ci-dessous)

<a href="http://Www.example.com/__media__/js/netsoltrademark.php?d=malyj.info%2F__media__%2Fjs%example.php%3Fd%3D3win8.city%2Findex.php%2Fdownload%2F29-ntc33"

target = "_ blank" rel = "external nofollow"> http://Www.example.com/ média /js/netsoltrademark.php ? d = malyj.info% 2F__media __% 2Fjs% 2Fexample.php% 3Fd% 3D3win8.city% 2Findex.php% 2Fdownload% 2F29-ntc33

Et le CSS pour l'élément :after, qui provient d'Akismet (c'est pourquoi vous ne le voyez que sur le spam capturé par Akismet, en utilisant la dernière version d'Akismet), dans la ligne 42 de akismet.css:

table.comments td.comment p a::after {

    content: attr(href);
    color: #aaa;
    display: inline-block;
    padding: 0 1ex;

}

Ainsi, l'élément content du CSS affiche le contenu du lien. Et notez que l'exemple de lien ci-dessus est un fichier php. Ce qui est inquiétant .... puisque cliquer sur le lien semble appeler une procédure de "téléchargement". (Je n'ai pas regardé dans le code du lien, ni cliqué dessus.)

.... mais pas aussi inquiétant que si le bloc de l'exemple était un JS. Et plus encore si le JS essaie de faire un exploit sur votre ordinateur - ce qui, à mon avis, n’exigerait pas un clic, mais un survol pour l’exécuter. YIKES!

Ainsi, la cause semble être le CSS qu'Akismet utilise affiche le contenu des liens.

Et ça n'a pas l'air très sûr. Akismet ne devrait pas utiliser l'élément content dans le bloc CSS: after.