wordpress IP验证不当漏洞修复
今天在阿里云服务器后台查看时,发现提示一个WORDPRESS网站系统有漏洞,如下图
漏洞修复方法:
打开wp-includes/http.php,搜索:
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );替换为:
$same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));继续搜索:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]替换为:
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]保存。然后在云控制台重新验证。验证完成后,漏洞修复
声明:
1.本站主要是为了记录工作、学习中遇到的问题,可能由于本人技术有限,内容难免有纰漏,一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
3.本站所有原创作品,包括文字、资料、图片、网页格式,转载时请标注作者与来源。
1.本站主要是为了记录工作、学习中遇到的问题,可能由于本人技术有限,内容难免有纰漏,一切内容仅供参考。
2.本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!
3.本站所有原创作品,包括文字、资料、图片、网页格式,转载时请标注作者与来源。
THE END
