WordPress博客出现的绝对路径泄露漏洞及修复方法

WordPress博客出现的绝对路径泄露漏洞及修复方法详细介绍

这篇文章主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下

某天用360的漏洞检测，总共用了56分钟才检测完。
检测结果如图：

漏洞修复

漏洞文件：（根据报警信息，修改这些文件，并不是每个人都一样）

1、/-includes/registration-functions.
2、/wp-admin/admin-functions.php

修复方法一：在以上文件的的头部 error_reporting(0);

修复方法二：找到/wp-includes/registration-functions.php文件将代码：

代码如
下:

/**

* Deprecated. No longer needed.

*

* @package

*/

_de precated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs t
o be included.’ ) );

全部改成：

代码如下:

* Deprecated. No longer needed.

*

* @package WordPress

*/

@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

修复方法三：进入PHP.INI禁用PHP报错。

本文标题: WordPress博客出现的绝对路径泄露漏洞及修复方法 ,