वर्डप्रेस पर कई सीएसएस और जेएस ब्लॉग फ़ाइलों के संयोजन की समस्या को हल करने के लिए, मुझे एक परित्यक्त PHP स्पीडी प्रोजेक्ट से बेहतर कुछ नहीं मिला। (वेब ऑप्टिमाइज़र एक परस्पर विरोधी प्लगइन की उपस्थिति के कारण स्थापित नहीं करना चाहता था)। जब मैंने गलती से इस असुरक्षित कोड की खोज की तो मेरा आश्चर्य क्या था:
// action function for above hook
function mt_add_pages() {
add_options_page('php_speedy_wp.php', 'PHP Speedy', 0, $this->home_url, array(&$this, 'menu_system'));
}
पी। 568 स्रोत कोड
add_options_page() फ़ंक्शन के साथ लाइन पर ध्यान दें, जो इसके कॉन्फ़िगरेशन के लिए प्लगइन्स की सूची में "PHP स्पीडी" मेनू आइटम को जोड़ने के लिए जिम्मेदार है। इस फ़ंक्शन का तीसरा पैरामीटर उपयोगकर्ता स्तर (0 से 10 तक) को इंगित करता है, जिससे प्लग-इन सेटिंग्स उपलब्ध होंगी। और किसी कारण से, यह पैरामीटर 10. के बजाय 0 है, इसका मतलब है कि आपके ब्लॉग का कोई भी पंजीकृत उपयोगकर्ता कंसोल में मेनू में इस आइटम को देखेगा, और निश्चित रूप से, वह प्लग-इन को वांछित रूप से कॉन्फ़िगर कर सकता है या इसे निष्क्रिय कर सकता है।
इसलिए यदि आप अभी भी इस प्लगइन का उपयोग कर रहे हैं और आपके पास पंजीकरण खुला है, तो इस गलतफहमी को ठीक करना सुनिश्चित करें।