【性价之王】	【线路之王】	【价格之王】	【配置之王】
【免费之王】	【香港首推】	【梯子之王】	【独服之王】

近期国内知名WordPress博客发布了一篇题为“WordPress安全漏洞：从任意文件删除到任意代码执行”文章引起了蜗牛的关注，对于此漏洞，当前所以的WordPress博客用户都要引起注意，因为不修复漏洞你的站点就有可能被黑客进行删除任意文件操作，甚至存在执行任意代码的风险，数据安全没有任何保障，甚至还会威胁到服务器安全。

WordPress中删除任意文件、执行任意代码的安全漏洞早在2017年11月前就被国外网友发现，并及时向官方安全团队报告该漏洞，当时也得到了WordPress官方安全团队的确认，但直到现在WordPress官方一直没有发布修复补丁，所以当前包括最新4.9.6版本在内所有WordPress用户都有可能因此漏洞遭到黑客的攻击。在这样的前提下，一名名叫@Karim El Ouerghemmi网友在自己的博客发布了一篇关于漏洞的博文，详细对漏洞做了讲解，同时也给出了简单的修复方案。

关于漏洞的详细说明蜗牛就不过多介绍了，介绍得多了反而给别有用心的人提供了帮助，如果自己实在需要查看，那么自行找资料查看吧。其实安全漏洞不爆出来还好，知道的人群较少，然后一旦爆料出来，四处传播，不及时补上修复补丁的话，问题就严重了。所以所有WordPress用户尽快打上修复补丁吧，因为一旦被黑客利用，删除你的站点文件，如果你正好也没有备份，那么损失是可想而知的。

临时修复方法

作者@Karim El Ouerghemmi发布的修复方案很简单，在主题文件functions.php中添加下面一段代码来实现。代码原理是“钩住”wp_update_attachement_metadata()的调用，对thumb数据进行安全过滤，从而达到漏洞无法被黑客利用的目的。

add_filter( \'wp_update_attachment_metadata\', \'rips_unlink_tempfix\' );function rips_unlink_tempfix( $data ) {if( isset($data[\'thumb\']) ) {$data[\'thumb\'] = basename($data[\'thumb\']);}return $data;}

同时作者还说以上补丁是临时性补丁，主要是为了修复安全漏洞，并不确保补丁兼容WordPress插件，所以大家还是谨慎使用吧，如果添加代码就出现问题，那就果断删除代码吧。

[wordpress]历史优惠活动内容

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

bluehost介绍–支持中文界面，wordpress官方推荐

建站：vps+wordpress快速搭建个人博客 教程亲自测试通过

Openshift online+wordpress免费建站套路，主机空间域名全免费

不喜欢国内博客平台，自建博客除了用wordpress，还可以尝试下typecho

webhostingbuzz-专业wordpress主机5折/VPS8折(onapp/管理型

简单两步干掉WordPress里面的fonts.googleapis

黑5→mediatemple-5折/虚拟主机/wordpress主机

给WordPress添加百度无线sitemap

TemplateMonster-模板7折/wordpress/Joomla/PrestaSh

WordPress主机推荐→WordPress官方推荐专用主机

WordPress主机推荐→WordPress官方推荐专用主机

#黑色星期5# themeforest-一律5折,上百款WordPress收费主题

#黑色星期5# themeforest-一律5折,上百款WordPress收费主题

经验→在themeforest购买超便宜WordPress主题模板

腾讯云+云数据库 搭建WordPress博客

wordpress主题推荐（1）→newspaper 1个通杀40个 上百种组合 万能建站主

themeforest -wordpress收费主题5折促销推荐 低至14美元

售卖了2.5万份的wordpress收费主题sahifa黑5期间5折限时促销

Namecheap→$14.88/年 专业WordPress主机

Share Hosting→搭建WordPress网站用什么主机比较好？

嫌弃WordPress 5.x？来把WordPress版本降级处理吧！

推荐下→WordPress国产知名收费主题站6折优惠中！

推荐下→WordPress国产知名收费主题站6折优惠中！