临时解决WordPress删除任意文件和执行恶意代码安全问题

最近几天,老蒋有看到不少博主在发布关于WordPress利用上传漏洞问题,导致删除任意文件和执行恶意代码的问题。这个安全问题我其实在几天前也有看到,其实在等待官方是否有补丁。但是一直没有得到升级更新,于是看到有网友提出来的临时代码屏蔽的方案,这里我也整理出来给有需要的朋友。

add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );

function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}

return $data;
}

将代码添加到当前主题Functions.php文件中。如果下次WP升级的时候如果补丁加上后,我们可以将这个代码去掉。

本文出处:老蒋部落 » 临时解决WordPress删除任意文件和执行恶意代码安全问题 | 欢迎分享( 公众号:站长事儿 )