最近有些用户的WordPress都被通知说有漏洞要修复,像ip验证不正确,更新模板任意目录会导致dos漏洞等情况,都需要花钱打补丁才,知识兔小编这里带来了免费的WordPress漏洞修复补丁,下载后直接看文档即可,免费的不用花钱。
阿里云WordPress修复补丁功能介绍
解决Wordpress后台插件更新模块任意目录遍历导致DOS漏洞的问题
解决Wordpress IP验证不当漏洞的问题
阿里云WordPress漏洞修复具体方法
Wordpress IP验证不当漏洞
出现如下问题ip验证不正确
1、打开/wp-includes/http.php,在http.php文件526行,修改文件前请记得先备份http.php。
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
//替换上面的代码为以下代码
if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; } ;
2、修改http.php文件540行左右,替换相应代码
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
//替换上面的代码为以下代码
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
好了修复成功。
还有问题可以参见压缩包内的文档。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验