wordpress 2.1.2 以及之前的版本
今天看了看wordpress模板的机制，发现存在了漏洞。大家可以认为这个漏洞不要紧。但是配合其他漏洞可以拿下WEB空间。权限允许可以拿下主机。
好久没有写漏洞的文章了，忘记格式了，呵呵，随便写写。
wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。
比如访问:http://hostname/wordpress/wp-content/themes/default
就会显示:
Fatal error: Unknown function: get_header() in /home/public_html/yz/wp-content/themes/default/index.php on line 1
解决办法
在模板里的文件头部加上以下代码，可以防止泄露路径。
[coolcode] if(!defined(’WP_USE_THEMES’)) {
exit(’Access Denied’);
}
?>[/coolcode]
转自：SaBlog

最近更新：点这里

注意：傻逼妹侧边栏插件，不能与sidebar widget插件同时启用。如果发生意外，请在FTP里将两个插件文件夹都改名，如sbmzhcn改为sbmxxxx，sidebar wigets改名为wigetsxxx，这样这两个插件就都禁用了，也就恢复正常了。然后你再将其中你需要的插件改成原名，当然也可以不改。然后再到后台启用
拒绝截图演示，请君自行安装使用。奇爽无比！如果下面的代码不能正常显示，请下载插件压缩包，其中有详细说明。另外这些插件本人本机调用以及本站使用时均无错误，如果哪位战友有问题请留言，但一定要保证你已经认真阅读本页以及按说明操作了。
sbm＝傻逼妹＝sidebar modules
傻逼妹侧边栏插件是迄今为止我见过的最好的侧边栏插件，它除了拥有widget的全部功能以外，还支持php、txt、html模块，且这些模块可以无限制的添加。
它可以让某些模板在特定页面、文章页显示或者隐藏。哦也。
基本上，只要支持widget的主题都支持sbm，参见widget的帮助信息修改模板即可。不知道的请到我的sbm汉化页查看。
更牛逼的是，傻逼妹可以兼容一些支持widget的插件，比如widget自带的Gsearch、del.icio.us，比如Fres Comments、Text Ads Link、flickr-javascript-1.0等。
另外我还注意到一点，这个一般不用修改，除非你一点英文都不认识，或者你非常热爱中文或者非常讨厌英文。就是傻逼妹右侧的备选模块名均为英文，并且傻逼妹的modules即模块文件的编码是utf-8，而许多支持widget的插件的编码是ANSI，如果你想要这些插件在傻逼妹的候选模块类型中显示中文，必须将它转为utf-8编码。只需要用editplus打开它，然后另存为同名文件，在另存为的时候可以选择编码。将英文名改为中文名，需要将模块文件的最下面的英文名改为中文名。不过记得要改编码。但我试了，一些支持widgets的插件模块，不能改成中文（当然了，在首页输出是可以任何语言的），否则不能使用。
原作者：Ben Sherratt 插件页（plugin page）
简体中文：肚破惊天。插件页（plugin page）
安装与操作：
一。上传sbmzhcn文件夹到…/wp-content/plugins/目录下
二。后台启用插件。
三。开始操作。
四。感谢我吧。
下载：傻逼妹致强侧边栏插件
肚破惊天http://dupola.com

Preview(chick it to see the bigger pic.):

PS：在AIP的提醒下，我发现……我把themes拼写错误了。已改正。
另外，刚才在一个IE6机器上看了一下我BLOG，居然发现问题这么大…………快点普及IE7吧…………
美中不足的是，点图后应该连接到日志页而非themes作者BLOG。当然，作者BLOG也要在缩略图下面加上的。个人意见。
演示(失效了)。
原下载已失效，要下载的请移步此处：http://dupola.com/bbs/thread-30-1-1.html
Update:发现有好多国外IP访客这篇文章。加两句英文：
Chick the picture above to see the bigger one(or here)
Also,the old download link doesn’t exist,you can download it here,the attachment in the topic.

从PJBLOG转到WordPress，也就从国内的ASP空间转到了国外DH的PHP空间。在转的过程中，用了utom的PJblog to WordPress转换程序，但不幸的是，那个转出来的数据只能导入MyDonews中，并且只导入了部分文章和评论，而根本无法导入到现在DH空间上的肚破惊天里。
应该是我能力太差太差了。
在转之前，我的ASP主机上，绑定了大约有20个域名。所以Pute.net.ru的反向连接比较多。后来因为我曾发表的一篇关于代理软件的文章中有些关于”Torpark“的介绍，而被封掉。转到DH后没有及时加上大家的连接，实在不好意思。今天还是SS的提醒下更新了友情连接。在此我只添加了曾经在PJBLOG下的友情连接，并且去除了已经删除了Pute.net.ru的连接。
如果你的连接我忘了加，请留言给我。我会及时检查并添加。肚破惊天此后转向WP，现在用的是k2主题和一些非常有趣、实用的插件。并且我刚装了WP开发人员的论坛产品，BBPress以及国外一个非常好玩儿CMS：Drupal。如果你对WP、BBPress或Drupal，可以与我联系，大家互相交流。也可以到我装的BBPress或Drupal上发贴讨论。
PJBLOG是个非常不错的ASP个人博客程序，同样不错的，还有Z-blog(以及Z-blog plus)。但我的PJ在建站并没有多久的时候，Access数据库文件已经高达33.4MB，大的怕人。PJ现在是2.6版本，功能、后台界面都非常好。但对静态界面输出以及数据导出做得不好。相对而言，Z-blog要好得多。而且我发现PJ的fans几近疯狂的拥护PJ，已经到了令人发指的地步。这是非常不利于一个程序的推广发展的。

我现在用的主题是K2的3 Column K2版（yskin的k2中文包）。在用过了无数个主题之后，相对而言我对这个主题更为满意。但它仍然有一些地方在我看来不尽人意。比如header处的导航条，应该可以分别设置显示与否，以及排序；还有就是header.php里的Feed地址，以及最新文章、最新评论处的Feed地址，Footer.php里的一些不必要代码，还有把CSS调了一下，修改了一下字体属性以及顶头的高度。现在你看到的我使用的主题，是经过我一点点修改的，从header.php里把三个feed地址都换成了现在的。最新文章处的Feed地址也换成了现在的（app\modules\latest_posts.php处）。
刚刚在看了yskin和懒懒喵的一些说明，把首页分类输出改成了树型显示。在百度和Google以及codex.wordpress.org里搜索了好一阵，也没得到太准确的答案，而且都是英文，看得不是很懂。摸索了一小会儿，终于搞定。修改方法如下：
首先在k2主题的modules\categories.php里找到类似于下面的代码，把那一行换成下面这段：

这样就可以树型显示了，不过还要在k2的style.css里加一段代码，先找到sytle.css里的这段代码：

/*- Sidebar Subpages Menu */
.sb-pagemenu ul {
margin-left: 10px;
}

然后在／*_sidebar Subpages Menu*／下添加：

.sb-categories ul.children {
margin: 0 0 0 12px;
}

修改并上传覆盖这两个文件后，CTRL+F5刷新BLOG，成功。sytle.css中的那个12px，是次分类于左边的距离，你可以随意调整。关于categories.php中的详尽设置，可以阅读懒懒喵的说明。ID和name是排序的内容基准(ID为分类ID，name当然就是分类名了)，asc和desc是递增递减选项（asc为递增，desc为递减）。不过我只搞明白了按ID递减或递增，而不明白按分类名递增递减是怎么算法。如果你知道麻烦你告诉我。谢谢。