解决WordPress后台插件更新模块任意目录遍历导致DOS漏洞的修复方案
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
一直在使用阿里云云服务器,当然小七博客没有放在阿里云上面,邮箱以及后台总或者经常收到短信提示“WordPress后台插件更新模块任意目录遍历导致DOS的漏洞”,可惜阿里云没有给出解决方案,需要修改可以购买提供的安骑士专业版进行修复。如果你使用其他程序,一会会收到你正在使用程序的漏洞等等,这个亲自实验了一下。
目前wordpress最新的4.6.1系列已经修复了这个漏洞,所以解决方案直接升级到最新版本就行。可是有一些用户的主题在升级到最新版可能出现兼容性问题,所以暂时不会升级,而且后台升级也是非常慢的或者根本就无法升级,嘿嘿。下面说说4.5.4以及以下版本的修复方案,在进行更改代码的时候,建议备份一份,防止修改出错能够马上恢复,最好把整站数据打包备份吧。
WordPress 4.5.4版本我们只需要将打开WordPress后台文件/wp-admin/includes/ajax-actions.php,搜索以下代码:
$plugin = urldecode( $_POST[‘plugin’] );然后在这段代码后面添加以下代码即可:
$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST[‘plugin’] ) ) );至此,修改保存上传覆盖后即可成功修复WordPress 4.5.4版本的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。
WordPress 4.5.4版本以下如果您使用的4.5.4以下的版本,那么可能还需要修改以下两个地方:(PS:如果某版本的以下2点中的代码已经跟修复后一样的就不用修改了):
1、在/wp-admin/includes/ajax-actions.php文件中搜索找以下代码:
if ( $plugin_update_data === true ) { wp_send_json_error( $status );}直接修改为:
if ( $plugin_update_data === true ) {$status[‘error’] = __( ‘Plugin update failed.’ );wp_send_json_error( $status );}2、在/wp-admin/includes/ajax-actions.php文件中搜索找以下代码:
if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) { $status[‘error’] = $wp_filesystem->errors->get_error_message(); }wp_send_json_error( $status ); }}直接修改为:
if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) { $status[‘error’] = $wp_filesystem->errors->get_error_message(); }wp_send_json_error( $status );} else {// An unhandled error occured$status[‘error’] = __( ‘Plugin update failed.’ );wp_send_json_error( $status );}}修改保存上传覆盖后即可成功修复WordPress 4.5.4版本以下的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。
当然你也可以忽略,不然阿里云会天天提醒您的,嘿嘿!简单的操作下来也就耽误几分钟的时间。在修复好之后,不要忘了去阿里云后台验证一下哦,不然提醒还在的哦!
其实从另一方面也说明了阿里云在于安全方面的提醒还是不错的,虽说是为了推广他家的安骑士专业版,但是也说明确实有问题呢,嘿嘿。
[wordpress教程]历史优惠活动内容
猜你可能想看的VPS
- CN2 $15 年 512M 内存 10G 硬盘 1T 流量@1Gbps全球[VPS测评]
- PHP 获取上周所有日期 PHP 获取当前时间前一周七天具体日期全球[VPS测评]
- Element ui 中 upload 组件一次请求批量上传全球[VPS测评]
- 真实测评 云创网络→1 核 1G 内存 20G 硬盘特价套餐测评数据全球[VPS测评]
- 新商家慎重-iara.cloud→日本 CN2 GIA 日本软银 KVM日本VPS[主机]
- 极光 KVM 五月中促销活动,香港 cmi 日本 cn2 美国 cn2,日本VPS[主机]
- 疯狂猜成语 图猜成语一个人在骂百和一是什么成语?全球[VPS测评]
- 五月便宜 CloudCone→年付$12.95 1 核 256M 内存 全球[VPS测评]
- 什么样的AdSense广告尺寸和广告样式才能使AdSense收入更高全球[VPS测评]
- HostYun新上洛杉矶AMD新机器,三网cn2gia/美国原生IP/A美国VPS[主机]
- 如何使用对象存储进行Chia奇亚币云挖矿?全球[VPS测评]
- 搬瓦工 VPS 是否有 DDoS 防御功能?被攻击该怎么办?全球[VPS测评]
- Motak → 4€ 月 法国 1C2G100G硬盘 1Gbps不限流量全球[VPS测评]
- Serverum-俄罗斯圣彼得堡 拉脱维亚 5$ 月 1核1G10GB内全球[VPS测评]
- 购买香港服务器需要做哪些准备香港VPS[主机]
- 又一跨境电商产业园落户!中山石岐签约引进16个项目全球[VPS测评]
- 华凯易佰同比扭亏跨境电商行业回暖H2旺季将至|中报追踪全球[VPS测评]
- Aoyohost:1核1GB/20GB/600GB流量/60Mbps端口香港VPS[主机]
- TmhHost优惠码:黑五优惠全场8折,洛杉矶vps、日本CN2、韩国C日本VPS[主机]
- 跨境电商平台首选香港服务器香港VPS[主机]
- “休闲养蜂”风靡海外跨境电商追逐垂直风口全球[VPS测评]
- 95idc怎么样?香港云主机1核2G2M仅50元/月;香港物理服务器8核香港VPS[主机]
- 创新互联:免备案美国香港云主机4核2G仅558元/月,5580元/年美国VPS[主机]
- wikihost,微基主机服务,100M带宽香港CMIVPS,5G防御,香港VPS[主机]
- 麻花云怎么样?安徽移动VPS月付29元 香港VPS 2M月付21元香港VPS[主机]
- SugarHosts糖果主机双十一大促销 虚拟主机最高6折优惠全球[VPS测评]
- 酷锐云双十一活动:美国vps、香港vps云主机,2核4G4M,50元/首美国VPS[主机]
- 港口雄开万里流丨不出国门海淘全球青岛跨境电商未来可期全球[VPS测评]
- uuuvps:香港VPS低至97元/年,CN2+bgp网络,香港机房VP香港VPS[主机]
- 如何根据业务需求选择合适的云服务器配置?全球[VPS测评]
转载请注明原文地址:http://140.238.13.167:12355/read-76503.html