KBoard 댓글 작성 오류보고

워드프레스 게시판 KBoard(케이보드) 사용중입니다.

이번 업데이트 후 잘 동작하던 댓글 플러그인이 권한이 없다는 에러를 뿜으며 모두 작성이 되지 않는 상태가 되었습니다.

설정들 모두 확인해보았지만 그대로였고, controller 를 수정하여 일단 해결하였습니다.

https://bsynrentcar.lightweb.kr/

외 lightweb.kr로 끝나는 멀티사이트가 백개이상 운영되고 있습니다.

해당사이트의 이용후기 화면에서 댓글 작성시 아래와같은 POST 데이터가 들어왔고,

Array
(
    [content_uid] => 1239
    [member_uid] => 1
    [kboard-comments-execute-nonce] => 31b1c78f98
    [_wp_http_referer] => /%ec%9d%b4%ec%9a%a9%ed%9b%84%ea%b8%b0-2/?uid=1239&mod=document&pageid=1
    [media_group] => 5dd50a2b66461
    [comment_content] => ㅇㅇ
    [member_display] => xiso
)
댓글 전송 이전의 excute-nonce의 필드명이 잘못된것같네요. (스킨을 안덮어서 그런건가요?)

//if(isset($_POST["kboard-comments-execute-nonce-{$content_uid}"]) && wp_verify_nonce($_POST["kboard-comments-execute-nonce-{$content_uid}"], 'kboard-comments-execute')){

를 주석처리하고 아래와같이 변경하여 해결하였습니다.
if(isset($_POST["kboard-comments-execute-nonce"]) && wp_verify_nonce($_POST["kboard-comments-execute-nonce"], 'kboard-comments-execute')){

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
  • 안녕하세요~^^

    댓글 스킨에서 변경된 코드가 있습니다.

    보안성 높이고 기존에 만들지 못했던 스킨을 만들 수 있도록 개선되었습니다.

    FTP로 접속해서 /wp-content/plugins/kboard-comments/skin/사용중인스킨/list.php 파일에

    아래와 같은 코드가 있다면

    <?php wp_nonce_field('kboard-comments-execute', 'kboard-comments-execute-nonce')?>

    아래의 코드로 교체해서 확인해보시고 알려주시겠어요?

    <?php wp_nonce_field('kboard-comments-execute', 'kboard-comments-execute-nonce-'.$content_uid, !wp_doing_ajax())?>

    고맙습니다.

이미지 사진은 imgur에 업로드한 뒤 링크 걸어주세요.
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기