通杀wordpress-暴路径漏洞

wordpress一直号称非常安全,其实小洞洞还是很多的,这不就爆了一个绝对路径的洞~

缺陷文件:

http://wutongyu.info/wp-includes/registration-functions.php

关键代码 :

<—-
<?php
 /**
 * Deprecated. No longer needed.
 *
 * @package WordPress
 */
 _deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) );
 ?>
 —–>

一打一个准:

有人在乌云早就发布了,这个也不算什么新鲜的bug了,找不到路径的同学可以试试~

临时解决方案:php.ini中设置了display_error=Off

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注