WordPress IP验证不当漏洞( 二 )

进入wp-includes/,找到http.php这个文件,在文件的526行(不同的WordPress版本行数不同,可以搜索下面代码来找出这个位置)附近找到:



$same_host = strtolower( $parsed_home["host"] ) === strtolower( $parsed_url["host"] );

WordPress IP验证不当漏洞

我对比了一下,我的是已经升级到了最新WordPress版本,该漏洞已经被修复,阿里云盾存在误报情况。



如果不是以上的情况,或者WordPress不是最新版本,以下是解决方案。

要把上面的代码删除,替换下方截图的代码: