SSR服务器搭建,VPS搭建SSR,SSR客户端配置,vultr搭建SSR,dedecms,织梦,科学上网,织梦伪静态规则,织梦全站伪静态,织梦手机版伪静态

wordpress IP验证不当漏洞修复

网络技术 baishitou 59℃

今天在阿里云服务器后台查看时,发现提示一个WORDPRESS网站系统有漏洞,如下图

漏洞修复方法:

打开wp-includes/http.php,搜索:

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替换为:

$same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' == strtolower($parsed_url['host']));

继续搜索:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换为:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

保存。然后在云控制台重新验证。验证完成后,漏洞修复

 

转载请注明:白石头博客 » wordpress IP验证不当漏洞修复

喜欢 (0)or分享 (0)