開発中の block-wpscan というプラグインがあるのですが
Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。

https://luispc.com/2016/03/25/8019

block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどうかを
判定してみたのでそれの覚書です。

 

 

概要

WordPress の関数に define(‘WP_CACHE’, true|false) を判定する関数がないので
wp-config.php を読み込んで正規表現でやっていこうと思います。

もし関数があったら教えてほしいです…。

 

 

コード

WP_CONTENT_DIR で /var/www/wp-content のパスを取得して
７行目で変数に wp-config.php をそのままぶち込んでます。

９行目で正規表現を使ってキャッシュが有効なのかどうかを判定してます。

define(‘WP_CACHE’, true);
define(‘WP_CACHE’,true);
define(‘WP_CACHE’, false);

define(‘WP_CACHE’, true);

define(‘WP_CACHE’, TRUE);
大文字小文字含めて全部は判定できてると思う（願いたい）

 

 

WordPress のプラグインって最初だけ審査が必要なんですけどアップデートとかはいらないんですよね。
絶対情報盗むようなプラグインあるだろうなぁ…。