分享>EveryThing . Here is orzblog.

WordPress绝对路径泄露漏洞修复教程

这两天度娘的云观测一个劲地发报警信息(下图)给我,发的我都想报警了。基本内容就是几个Wordpress站点的漏洞,也算是Wordpress各个版本之间的通病了吧,这里上修复方法。

 Wordpress绝对路径泄露漏洞修复教程

云观测报警内容

通过遍布全球的云观测节点,我们发现你的网站存在安全风险

发生时间 : 2014年12月21日 13:10 ~ 至今
风险描述 :安全漏洞  服务器入侵

风险详情

  • 服务器入侵 WordPress <=3.4.1 registration-functions.php绝对路径泄露漏洞  危险等级: 安全漏洞

  • 解决方案:禁用错误报告或错误显示

  • 可能导致的危害:被黑客入侵,引起数据库泄露网站被篡改

漏洞修复

漏洞文件:(根据报警信息,修改这些文件,并不是每个人都一样)

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

3、/wp-content/themes/yourthemes/index.php

  • 修复方法一:在以上文件的的头部 <?php 后加入:

error_reporting(0);

  • 修复方法二:找到/wp-includes/registration-functions.php文件将代码:
<?php
/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );
全部改成:
<?php/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

  • 修复方法三:进入PHP.INI禁用PHP报错。

转载ORZBLOG任意文章敬请保留源文章链接及本站链接:Orz::Blog » WordPress绝对路径泄露漏洞修复教程

WordPress绝对路径泄露漏洞修复教程
0 votes, 0.00 avg. rating (0% score)
分享到:更多 ()