Я искал различные способы, позволяющие пользователям загружать изображение профиля в свою учетную запись woocommerce через интерфейс в разделе «Моя учетная запись». Идея состоит в том, чтобы эта картинка отображалась рядом с каждым обзором продукта, который оставляют клиенты.
Прочитав много, я наткнулся на плагин woocommerce-custom-profile-picture на Github.
Первоначально плагин выдавал ошибку, но после изменения строки 106 на include_once (ABSPATH. 'Wp-admin / includes / image. php'); как задокументировано здесь это сделало свою работу.
Однако теперь я понимаю, что плагин не ограничивает типы файлов, и пользователи могут загружать любые файлы, сценарии и т. д. c. Очевидно, это представляет собой проблему безопасности, и я действительно хочу решить эту проблему.
Я старался изо всех сил и читал столько статей, сколько мог, но я не настолько сведущ в PHP. Поэтому я обращаюсь к сообществу в надежде найти кого-нибудь, кто мог бы помочь мне или указать мне ресурс, который мог бы помочь мне в этом деле.
Заранее спасибо.