web-dev-qa-db-fra.com

Problème de sécurité Wordpress for the output of the user data from the form of option of theme

J'ai le code suivant (ci-dessous) dans mon thème. J'utilise le framework redux pour mes options de thème. Mes codes dans une partie ressemblant à ceci. Et je ne suis vraiment pas sûr du problème de sécurité de cette partie de code. S'il vous plaît, aidez-moi par un expert en indiquant un problème de sécurité ici. Vos quelques minutes de votre vie seraient vraiment appréciées et utiles.

<?php if (isset($cosomic_options['blog_tag']) && $cosomic_options['blog_tag'] ) { ?>
 <div class="entry-meta-tag">
    <?php the_tags('', ' ', '<br />'); ?>
 </div> 
 <?php } ?>

<div class="entry-content">
  <p>
     <?php $content = get_the_content();
        echo wp_trim_words( $content , '35' ); 
     ?>
  </p>
</div>

<?php $continue_reading = ''; ?>
<?php if (isset($cosomic_options['blog_continue_en']) && $cosomic_options['blog_continue_en'] ) { ?>
                        <?php if (isset($cosomic_options['blog_continue_en']) && $cosomic_options['blog_continue_en'] ) {

                        if ( isset($cosomic_options['blog_continue']) && $cosomic_options['blog_continue'] ) {
                            $continue_reading = $cosomic_options['blog_continue'];
                         }else {
                            $continue_reading = 'Continue Reading';
                         } ?>

                        <div class="a-btn">
                            <a href="<?php the_permalink(); ?>"><?php echo $continue_reading; ?> <i class="fa fa-hand-o-right"></i></a>
                        </div>
                        <?php } ?>
    <?php } ?>
plugin-developmenttheme-developmentthemessecuritytheme-options
1
Allen Titan

Des problèmes de sécurité surviennent lorsque vous écrivez du code qui offre aux personnes extérieures la possibilité d'accéder à votre base de données ou de compromettre autrement votre installation.

Le code ci-dessus lit uniquement les options et le contenu de la base de données et les traduit en HTML statique qui sera envoyé au navigateur du visiteur de la page. Il n'y a pas de code (comme un form) qui permettra au visiteur de renvoyer des informations à votre serveur. Donc, il n'y a pas de problèmes de sécurité.

(Bien sûr, il pourrait toujours y avoir des vulnérabilités dans d'autres parties de votre code.)

2
cjbj

Le framework Redux a quelques problèmes mais vous pouvez le surmonter.

vérifier ce lien

et cochez ce lien lorsque vous devez valider les données et que le code que vous avez soumis est bon, vous ne vous en faites pas.

1
shamim khan