0
我想从默认WordPress配置文件更新页面(wordpress/wp-admin/profile.php)中删除默认随机数。我正在努力让wordpress密码更改为CSRF。从wordpress中删除随机数
我想从默认WordPress配置文件更新页面(wordpress/wp-admin/profile.php)中删除默认随机数。我正在努力让wordpress密码更改为CSRF。从wordpress中删除随机数
您无法从默认管理员配置文件更新页面中删除默认值。请检查wp-admin/profile.php
究竟是继承wp-admin/user-edit.php
。在这里你会看到nonce字段被硬编码,如line 220在user-edit.php
文件,你会得到<?php wp_nonce_field('update-user_' . $user_id) ?>
,并且没有编辑文件user-edit.php
就无法操纵它。并且严格禁止编辑此核心文件WordPress约定。因此,简而言之,您无法从默认管理页面中删除默认的随机数。