最新消息:如果微饭的文章帮助了您那就为微饭点个赞吧!丨微Fan'交流群: [ 79453197] 分享好玩的~丨个人作品集 / 网址导航 / 好压

阿里云 云盾服务器安全(安骑士)WordPress在线补丁免付费修复方案

40℃
.

连续几个月来阿里云都在发短信提示微饭君的WordPress有以下漏洞需要修补:1、wordpress后台插件更新模块任意目录遍历导致DOS漏洞,2、wordpress IP验证不当漏洞,阿里云贴心的提供了补丁,但需要付费打补丁的,问题不严重的漏洞,微饭君一直忽略影响,今天就来修补修补WordPress漏洞来解决阿里云短信提醒的问题吧~

weeiy

解决方案

一、Wordpress后台插件更新模块任意目录遍历导致DOS漏洞:

解决办法:

QQ截图20161119142753

进入/wp-admin/includes/ajax-actions.php,需要修补的代码位置在文件3070行左右(修改文件前记得先备份ajax-actions.php,请使用notepad++等代码编辑器编辑,请勿使用系统自带文本编辑器),LNMP目录结构如上;

Wordpress后台插件更新模块任意目录遍历导致DOS漏洞

wordpress后台插件更新模块任意目录遍历导致DOS漏洞

二、Wordpress IP验证不当漏洞

wordpress IP验证不当漏洞

1、打开/wp-includes/http.php,在http.php文件526行,修改文件前请记得先备份http.php。

wordpress IP验证不当漏洞

2、修改http.php文件540行左右,替换相应代码

wordpress IP验证不当漏洞

wordpress IP验证不当漏洞

 

到此云盾 ● 服务器安全(安骑士)提示的WordPress漏洞修复完毕,全程0付费,So easy~

 

本站部分内容来自网络,如有侵权,请联系我们进行处理,转载本站文章请注明出处!
发表我的评论
取消评论
表情 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址