漏洞修复方法:
在网站目录下找到wp-includes/http.php这个文件找到:
$same_host = strtolower( $parsed_home[‘host‘] ) === strtolower( $parsed_url[‘host‘] );
把上面这行代码修改为下面代码。
if (isset($parsed_home[‘host‘]))
{
$same_host = (strtolower($parsed_home[‘host‘]) === strtolower($parsed_url[‘host‘]) || ‘localhost‘ === strtolower($parsed_url[‘host‘]));
}
else
{
$same_host = false;
};
修改完之后,登录阿里云,打开云盾服务器安全,找到这个漏洞,在后面点击验证一下,验证通过之后,就不提示这个漏洞了。
原文地址:http://blog.51cto.com/13444271/2112696
