wordpress后台插件更新模块任意目录遍历导致DOS漏洞修复方法

使用阿里云服务器的很多人一定很苦恼一个问题，只要你的云服务器上存在wordpress程序的问题，后台就一定会提示一个漏洞：wordpress后台插件更新模块任意目录遍历导致DOS漏洞，更造孽的是你不能从百度上找到有效的修复这个漏洞的方法，怎么办呢？大部分人都只能先放着，今天我就将阿里云收费修复这个漏洞的方法免费分享给大家。大家可以参考去做，只需要修改一个文件即可。

打开Ftp定位到你网站的根目录，按如下路径：/wp-admin/includes/找到ajax-actions.php这样一个文件，下载下来进行修改后上传覆盖即可。修改方法如下：只需要把该段代码：$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) ); 按下图位置插入保存上传覆盖即可

做seo的当然都利求自己的网站完美不存在漏洞，毕竟存在漏洞还是会给网站带来较高的风险！赶快动手修复吧！

本文内容由通王科技小编提供，如果你认为有用就转载分享给大家吧！