临时解决WordPress删除任意文件和执行恶意代码安全问题

最近几天，老蒋有看到不少博主在发布关于WordPress利用上传漏洞问题，导致删除任意文件和执行恶意代码的问题。这个安全问题我其实在几天前也有看到，其实在等待官方是否有补丁。但是一直没有得到升级更新，于是看到有网友提出来的临时代码屏蔽的方案，这里我也整理出来给有需要的朋友。

add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );

function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}

return $data;
}

将代码添加到当前主题Functions.php文件中。如果下次WP升级的时候如果补丁加上后，我们可以将这个代码去掉。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！