临时解决WordPress删除任意文件和执行恶意代码安全问题

最近几天,老蒋有看到不少博主在发布关于WordPress利用上传漏洞问题,导致删除任意文件和执行恶意代码的问题。这个安全问题我其实在几天前也有看到,其实在等待官方是否有补丁。但是一直没有得到升级更新,于是看到有网友提出来的临时代码屏蔽的方案,这里我也整理出来给有需要的朋友。

add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' ); function rips_unlink_tempfix( $data ) {<br> if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
} return $data;
}

将代码添加到当前主题Functions.php文件中。如果下次WP升级的时候如果补丁加上后,我们可以将这个代码去掉。

赞 (0)
您的大名:
万水千山总是情,给个打赏行不行。 打赏

评论区

发表评论

4+28=?

暂无评论,要不来一发?

回到顶部