wpbridge

History

feibisi fe4095db80 fix: 修复 Codex 代码评审发现的问题 HIGH 级别修复: - AdminPage.php: 移除重复的 Logger 导入 - AdminPage.php: 修复 auth_token 双重加密问题 - AdminPage.php: 添加 action 参数白名单验证 - CacheManager.php: get_stats() 使用 $wpdb->prepare() - source-editor.php: 不显示加密后的 token，使用占位符 - Validator.php: DNS 解析失败时视为本地地址（SSRF 防护） MEDIUM 级别修复: - BridgeCommand.php: 使用 WordPress 文件系统 API - SourceModel.php: 改进 auth_token 解密回退逻辑 - SourceModel.php: 添加 URL 协议验证 (http/https) - Encryption.php: 使用随机生成的密钥替代站点 URL 哈希 LOW 级别修复: - BackgroundUpdater.php: 移除 PHP 8.0 联合类型语法 - Plugin.php: 使用 wp_cache_flush_group() 如果可用 - Validator.php: 添加 IPv6 私有地址检查 - uninstall.php: 清理 wpbridge_encryption_key 选项 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-04 19:59:13 +08:00
..
Encryption.php	fix: 修复 Codex 代码评审发现的问题	2026-02-04 19:59:13 +08:00
Validator.php	fix: 修复 Codex 代码评审发现的问题	2026-02-04 19:59:13 +08:00

feibisi fe4095db80 fix: 修复 Codex 代码评审发现的问题

HIGH 级别修复:
- AdminPage.php: 移除重复的 Logger 导入
- AdminPage.php: 修复 auth_token 双重加密问题
- AdminPage.php: 添加 action 参数白名单验证
- CacheManager.php: get_stats() 使用 $wpdb->prepare()
- source-editor.php: 不显示加密后的 token，使用占位符
- Validator.php: DNS 解析失败时视为本地地址（SSRF 防护）

MEDIUM 级别修复:
- BridgeCommand.php: 使用 WordPress 文件系统 API
- SourceModel.php: 改进 auth_token 解密回退逻辑
- SourceModel.php: 添加 URL 协议验证 (http/https)
- Encryption.php: 使用随机生成的密钥替代站点 URL 哈希

LOW 级别修复:
- BackgroundUpdater.php: 移除 PHP 8.0 联合类型语法
- Plugin.php: 使用 wp_cache_flush_group() 如果可用
- Validator.php: 添加 IPv6 私有地址检查
- uninstall.php: 清理 wpbridge_encryption_key 选项

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2026-02-04 19:59:13 +08:00

Encryption.php

fix: 修复 Codex 代码评审发现的问题

2026-02-04 19:59:13 +08:00

Validator.php

fix: 修复 Codex 代码评审发现的问题

2026-02-04 19:59:13 +08:00

菲码源库

快速导航

产品服务

生态伙伴