解决阿里云盾控制台WordPress IP验证不当漏洞提示的方法
发布于
by
摘要:大挖的阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并…
摘要:大挖的阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并出现以上提示内容…
大挖的阿里云云盾监测到 WordPress 任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。并出现以上提示内容:
wordpress 任意文件删除漏洞原理与危害
该漏洞出现的原因是由于在WordPress的wp-includes/post.php文件中wp_delete_attachement()函数在接收删除文件参数时未进行安全处理,直接进行执行导致。
任意文件删除漏洞漏洞修复建议
首先,大家要先将wordpress升级到最新版本,然后将下面的代码加载到当前主题的function.php中进行弥补:
|
1
2
3
4
5
6
|
add_filter(‘wp_update_attachment_metadata’, function ($data){
if(isset($data[‘thumb’])){
$data[‘thumb’] = basename($data[‘thumb’]);
}
return $data;
});
|
类别:WordPress教程、
本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。
猜你喜欢GUESS YOU LIKE
定时任务:用ChatGPT api 以关键词和特定描述,自动写原创文章,并自动发布
朋友需要做一个用wordpress的定时任务,来做这个定时器。功能是,用ChatGPT api 以关键词和特定描述,自动写原创文章,并自动发布。他说代码的关键在于,需要定时自动发布不会写?看看下面的代码,我利用wordpress自带的定时任务函数wp_schedule_event()搞定,当然,关于GPT api 的使用,我就不赘述了。
最后更新
WordPress 6.4 摘要失效问题解决:wp_trim_words()这个函数失效了
// 很多主体是用下面的代码输出摘要的,如果是get_the_excerpt()就没有问题 &n...
最后更新
还没有任何评论,赶紧来占个楼吧!