当我尝试删除帖子或更新内容时,我收到通知和警告:
注意:第296行/mysite/wp-content/plugins/video-sidebar-widgets/class-postmetavideowidget.php中的未定义索引:vsw_noncename
警告:无法修改标头信息 - 已在/ mysite / wp-includes / pluggable中发送的标头(在/mysite/wp-content/plugins/video-sidebar-widgets/class-postmetavideowidget.php:296中开始输出)第881行的.php
¿有关于此的任何提示吗?我试图通过删除文件中的空格来修复标题信息问题,因为代码说但没有结果,所以,可能是另一回事。
我正在使用wordpress 3.4.2,插件版本是5.3(最新)和自定义主题(使用主题检查检查,未发现任何问题)
感谢您的帮助
答案 0 :(得分:1)
该插件有一个错误 - 它没有检查以确保$ _POST中存在nonce字段。调用save_post的许多类型的操作都不会包含此字段,因为它仅在帖子编辑器中添加(插件的第154行)。
您应该检查以确保nonce字段在验证之前存在。如果它不存在,只需从函数返回。
要更正它,请将第296-297行更改为:
if ( !isset($_POST['vsw_noncename']) || !wp_verify_nonce( $_POST['vsw_noncename'], plugin_basename( __FILE__ ) ) )
return;