Este es mi primer intento de escribir un plugin personalizado en WordPress. Ciertamente hay una manera de agregar etiquetas CSRF a formularios en WordPress y verificar la validez de formularios dentro del servidor. La pregunta es ¿cómo puedo?¿Cómo agregar CSRF al formulario creado manualmente en wordpress?
Si está utilizando Wordpress 2.0.4 o superior, puede usar wp_nonce_field y wp_verify_nonce campo para verificar. La documentación de Wordpress tiene algunos examples (que publiqué a continuación).
En su formulario:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
En su acción de procesamiento:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}