WordPress出现的绝对路径泄露漏洞及修复方法

  • A+
所属分类:代码审计

360终于解封了,不拦截本站了,于是我手贱试试360的漏洞检测,总共用了56分钟才检测完。

检测结果如图:

WordPress出现的绝对路径泄露漏洞及修复方法

漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

修复方法一:在以上文件的的头部 error_reporting(0);

修复方法二:找到/wp-includes/registration-functions.php文件将代码:

1
2
3
4
5
6
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/

_deprecated_file( basename(__FILE__),2.1, null, __( ‘This file no longer needs to be included.) );

全部改成:

1
2
3
4
5
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__),2.1, null, __( ’This file no longer needs to be included.) );

修复方法三:进入PHP.INI禁用PHP报错。

SS推荐
老D

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • avatar 极品飞鸽 3

      360是没有取消拦截,还是又被举报了。。。。

        • 老D 老D 9

          @极品飞鸽 吓得我亲自去下载360浏览器来试了下,没有拦截啊