• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT

Sửa lỗi ACF now automatically escapes unsafe HTML when rendered by the_field or the ACF shortcode

by ĐỖ TRUNG QUÂN 22/08/2024
Tác giả: ĐỖ TRUNG QUÂN 22/08/2024 0 comments 202 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
202

NỘI DUNG

  • Escape HTML trong dữ liệu nhập
  • Cách khắc phục lỗi này
    • Cách 1: Cài các Plugin nhúng mã Script chuyên biệt
    • Cách 2: Can thiệp để filter cho phép accept các script/style.

Từ phiên bản 6.2.5, team phát triển đã quyết định sẽ sanitize toàn bộ dữ liệu sử dụng hàm the_field() để hạn chế các cuộc tấn công, nên các mã thẻ script nhúng Google Tag Manager sẽ không thể hiển thị chính xác.

Thông tin bản nâng cấp ACF 6.2.5 có thể xem tại đây

CleanShot 2024 08 22 at 09.17.49

Escape HTML trong dữ liệu nhập

Một điểm đáng chú ý là các dữ liệu mặc định sẽ bị escape HTML tag. Điều này ảnh hưởng ra sao? Nhiều giao diện viết code tay thuần sử dụng ACF thường cho phép admin nhập liệu các script theo dõi tracking GA, GTM, FB Pixel hay các mã live chat miễn phí thông qua mục field textarea.

Nhưng khi bản nâng cấp ACF 6.2.5 được áp dụng trên web, bạn sẽ thấy các mã script bị out ra. Điều này do tính bảo mật của plugin đã được nâng cấp để không cho phép nhập HTML tag nữa.

Cách khắc phục lỗi này

Cách 1: Cài các Plugin nhúng mã Script chuyên biệt

  • Insert Headers And Footers
  • WPCode – Insert Headers and Footers + Custom Code Snippets – WordPress Code Manager

Cách 2: Can thiệp để filter cho phép accept các script/style.

Để tuỳ biến các thiết lập mặc định này, bạn có thể can thiệp qua 1 số hook:

wp_kses_allowed_html
safe_style_css

Xem chi tiết tại đây

  • Nguồn tham khảo: https://jobwp.net/acf-script-output/
Rate this post
ACFwordpress

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng dẫn cài đặt WordPress tự động trên...

06/06/2025

Hướng dẫn dọn dẹp database WordPress

11/04/2025

Hướng dẫn xử lý mã độc website WordPress

30/03/2025

Hướng dẫn cài đặt Microsoft Clarity vào website...

20/03/2025

Sửa Lỗi Không Upload Được Ảnh AVIF Trên...

12/03/2025

Sửa lỗi “Updating failed. Could not update post...

17/02/2025

Khắc phục website WordPress bị noindex

27/11/2024

Hướng Dẫn Bảo Mật WordPress Toàn Diện Với...

20/11/2024

Top Plugin Bảo mật Miễn phí cho WordPress...

09/11/2024

Tăng cương bảo mật WordPress với WordPress Manager

01/11/2024
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT