wordpress漏洞修复( IP验证不当)

热门标签

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

今天德均博客收到阿里云短信提醒:WordPress有漏洞了      我就纳闷了刚升级完成这么快就有漏洞了?上来一看还真有,研究了一下

德均把解决方案发出来:

wordpress漏洞修复( IP验证不当)

解决方案:

在网站目录中找到这个wp-includes/http.php文件,编辑http.php
查找

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替换成

if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };

查找

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

改成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

最后保存退出即可修复

修改完以上内容,然后再到阿里云盾控制台重新验证一下漏洞,就会发现漏洞已经不存在了。

标签:

未经允许不得转载:作者:德均, 转载或复制请以 超链接形式 并注明出处 德均博客
原文地址:《wordpress漏洞修复( IP验证不当)》 发布于2019-01-06

分享到:
赞(122) 打赏
wordpress漏洞修复( IP验证不当)

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu3.3主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。