vultr优惠码,vultr云服务器,vultr优惠,vultr教程,vultr购买,香港主机,香港VPS,香港服务器,服务推荐,国外VPS推荐

wordpress IP验证不当漏洞修复

网络技术 baishitou 1805℃

今天在阿里云服务器后台查看时,发现提示一个WORDPRESS网站系统有漏洞,如下图

漏洞修复方法:

打开wp-includes/http.php,搜索:

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替换为:

$same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));

继续搜索:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换为:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

保存。然后在云控制台重新验证。验证完成后,漏洞修复

 

喜欢 (0)or分享 (0)