首页 > wordpress建站 > 解决阿里云盾控制台wordpress IP验证不当漏洞提示的方法
摘要:大挖的阿里云盾控制台漏洞提示wordpress IP验证不当漏洞,简介内容如下:wordpress /wp-includ...

大挖的阿里云盾控制台漏洞提示wordpress IP验证不当漏洞,简介内容如下:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本。然后做以下的修复操作即可。
1、打开/wp-includes/http.php文件,在532行左右找到:

将其修改为:

2、在文件大约549行左右找到:

将其修改为

修改完以上内容,再到阿里云盾控制台重新验证一下漏洞,就会发现漏洞已经不存在了

分享到:
赞(1) 打赏

作者: 大挖酱

挖主题团队自2014年开始专注于WordPress企业主题设计开发,致力于为更多用户打造出更漂亮、更易用、更专业的网站。距今已累计开发近50款WP主题,付费客户超过5千人。挖主题,是您可以长期信赖的合作伙伴。

81 queries in 0.810 seconds

联系作者Q: 8413708 WX: zdmin7

支付宝扫一扫

微信扫一扫