1.问题描述
Sakurairo主题在文章页面的作者信息展示块存在管理员用户名泄露问题,即使不显示作者头像和名字,仍然存在泄露问题,如下图所示:
按下F12,在URL的/author路径后即是管理员用户名,如下图所示:
2.问题修复
修改Sakurairo主题section-article-function.php文件,相对路径:/Sakurairo/tpl/section-article-function.php
$author_url = esc_url(get_author_posts_url($author_id));
将其改为:
$author_url = "任意url";
Comments NOTHING