阿里云服务器 WordPress 漏洞修复方案-续笔记自媒体

这几天手机收到几条阿里云推送的安全通知短信,大概的内容是关于本人名下的一个 WordPress 站点,经过阿里云服务器安骑士检测到两个安全漏洞。wordpress 后台插件更新模块任意目录遍历导致 DOS 漏洞和 WP_Image_Editor_Imagick 指令注入漏洞。阿里云贴心的提供了漏洞补丁,但需要我们付费打补丁。好吧,还好这个国度还有翻墙神器,谷歌大法得到几条有用的内容,我们可以自己动手修复。

DOS 漏洞解决方案:

进入 /wp-admin/includes/ajax-actions.php ,需要修补的代码位置在文件 3070 行左右,找到下面这串代码行。

在此代码行换行增加一行代码

指令注入漏洞解决方案:

我们可以进入 wordpress 的安装目录下,修改 /wp-includes/media.php 这个文件。找到代码行

替换成

然后用阿里云的安骑士再次检查漏洞,发现说漏洞文件已经修改,表示已经解决了。