最近几天,有看到不少博主在发布关于WordPress利用上传漏洞问题,导致删除任意文件和执行恶意代码的问题。这个安全问题我其实在几天前也有看到,其实在等待官方是否有补丁。但是一直没有得到升级更新,于是看到有网友提出来的临时代码屏蔽的方案,这里我也整理出来给有需要的朋友。
add_filter( ‘wp_update_attachment_metadata’, ‘rips_unlink_tempfix’ );
function rips_unlink_tempfix( $data ) {
if( isset($data[‘thumb’]) ) {
$data[‘thumb’] = basename($data[‘thumb’]);
}return $data;
}
将代码添加到当前主题Functions.php文件中。如果下次WP升级的时候如果补丁加上后,我们可以将这个代码去掉。
