服务器之家:专注于服务器技术及软件下载分享
分类导航

DEDECMS|帝国CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|苹果CMS|极致CMS|CMS系统|

服务器之家 - 建站程序 - Wordpress - WordPress博客出现的绝对路径泄露漏洞及修复方法

WordPress博客出现的绝对路径泄露漏洞及修复方法

2019-09-03 17:46WordPress之家 Wordpress

这篇文章主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下

某天用360的漏洞检测,总共用了56分钟才检测完。 
检测结果如图:

WordPress博客出现的绝对路径泄露漏洞及修复方法
漏洞修复 

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样) 

1、/wp-includes/registration-functions.php 
2、/wp-admin/admin-functions.php 

修复方法一:在以上文件的的头部 error_reporting(0); 

修复方法二:找到/wp-includes/registration-functions.php文件将代码:

 

复制代码
代码如下:

/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成:

复制代码
代码如下:

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

 

修复方法三:进入PHP.INI禁用PHP报错。

延伸 · 阅读

精彩推荐