WordPress的IP验证不当漏洞处理过程

发表于 | 分类于 | 本文总阅读量

今天登陆阿里云,站内信息提示我有漏洞需要处理。本文是笔者对WordPress的IP验证不当漏洞处理过程的记录。

漏洞说明

阿里云提示 WordPress IP验证不当漏洞

image

修改方法

  1. 进入http.php文件目录

[WordPress根目录]/wp-includes/http.php

  1. 定位到http.php文件第550行左右,修改正则表达式

原文件内容:

image

修改后的文件内容:

image

  1. 定位到http.php文件第566行左右,修改ip验证

原文件内容:

image

修改后的文件内容:

image

测试漏洞

  1. 去阿里云重新验证漏洞

image

  1. 验证成功

image

参考文章https://blog.csdn.net/dclnet/article/details/81869078

0%