워드프레스 게시판 KBoard(케이보드) 사용중입니다.
이번 업데이트 후 잘 동작하던 댓글 플러그인이 권한이 없다는 에러를 뿜으며 모두 작성이 되지 않는 상태가 되었습니다.
설정들 모두 확인해보았지만 그대로였고, controller 를 수정하여 일단 해결하였습니다.
https://bsynrentcar.lightweb.kr/
외 lightweb.kr로 끝나는 멀티사이트가 백개이상 운영되고 있습니다.
해당사이트의 이용후기 화면에서 댓글 작성시 아래와같은 POST 데이터가 들어왔고,
Array
(
[content_uid] => 1239
[member_uid] => 1
[kboard-comments-execute-nonce] => 31b1c78f98
[_wp_http_referer] => /%ec%9d%b4%ec%9a%a9%ed%9b%84%ea%b8%b0-2/?uid=1239&mod=document&pageid=1
[media_group] => 5dd50a2b66461
[comment_content] => ㅇㅇ
[member_display] => xiso
)
댓글 전송 이전의 excute-nonce의 필드명이 잘못된것같네요. (스킨을 안덮어서 그런건가요?)
//if(isset($_POST["kboard-comments-execute-nonce-{$content_uid}"]) && wp_verify_nonce($_POST["kboard-comments-execute-nonce-{$content_uid}"], 'kboard-comments-execute')){
를 주석처리하고 아래와같이 변경하여 해결하였습니다.
if(isset($_POST["kboard-comments-execute-nonce"]) && wp_verify_nonce($_POST["kboard-comments-execute-nonce"], 'kboard-comments-execute')){
안녕하세요~^^
댓글 스킨에서 변경된 코드가 있습니다.
보안성 높이고 기존에 만들지 못했던 스킨을 만들 수 있도록 개선되었습니다.
FTP로 접속해서 /wp-content/plugins/kboard-comments/skin/사용중인스킨/list.php 파일에
아래와 같은 코드가 있다면
<?php wp_nonce_field('kboard-comments-execute', 'kboard-comments-execute-nonce')?>
아래의 코드로 교체해서 확인해보시고 알려주시겠어요?
<?php wp_nonce_field('kboard-comments-execute', 'kboard-comments-execute-nonce-'.$content_uid, !wp_doing_ajax())?>
고맙습니다.