wordpress后臺插件更新模塊任意目錄遍歷導致DOS漏洞修復方法

使用阿里云服務器的很多人一定很苦惱一個問題，只要你的云服務器上存在wordpress程序的問題，后臺就一定會提示一個漏洞：wordpress后臺插件更新模塊任意目錄遍歷導致DOS漏洞，更造孽的是你不能從百度上找到有效的修復這個漏洞的方法，怎么辦呢？大部分人都只能先放著，今天我就將阿里云收費修復這個漏洞的方法免費分享給大家。大家可以參考去做，只需要修改一個文件即可。

打開Ftp定位到你網站的根目錄，按如下路徑：/wp-admin/includes/找到ajax-actions.php這樣一個文件，下載下來進行修改后上傳覆蓋即可。修改方法如下：只需要把該段代碼：$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) ); 按下圖位置插入保存上傳覆蓋即可

做seo的當然都利求自己的網站完美不存在漏洞，畢竟存在漏洞還是會給網站帶來較高的風險！趕快動手修復吧！

本文內容由通王科技小編提供，如果你認為有用就轉載分享給大家吧！