WordPress IP验证不当漏洞( 二 )
进入wp-includes/,找到http.php这个文件,在文件的526行(不同的WordPress版本行数不同,可以搜索下面代码来找出这个位置)附近找到:
$same_host = strtolower( $parsed_home["host"] ) === strtolower( $parsed_url["host"] );
我对比了一下,我的是已经升级到了最新WordPress版本,该漏洞已经被修复,阿里云盾存在误报情况。
如果不是以上的情况,或者WordPress不是最新版本,以下是解决方案。
要把上面的代码删除,替换下方截图的代码:
- 高血压有救了!半斤萝卜一瓶醋,让你的血压一降到底!已验证呢!
- 这些东西再贵也扔掉吧,别再二次加热了,致癌率很高,别不当回事
- 河南一女老师驾车操作不当撞伤6名学生 1人重伤
- 老烟民注意了!若晨起出现这3种症状,是肺部在"求救"别不当回
- 后怕!东莞23岁姑娘感冒不当回事,医生抢救了10多天!
- 【辟谣】网络发布"汕头水灾"谣言和不当言论,这3人被
- 夫妻双双查出“肠癌”离世,身体会有这3个“异常”,别不当回事
- 免费试用|经 3 000 余篇世界文献验证的转染试剂
- 只因一颗牙,孕妇无奈放弃已7个月的胎儿,悔不当初!
- 高温作业中施救不当致伤亡扩大 湖北省安委办:深刻吸取教训