WordPress博客程序出现绝对路径泄露漏洞问题及修复方法

现在很多朋友开始使用360网站卫士来检测WordPress网站漏洞，尝试了一下，耗费时间大概需要50分钟，发现基于WordPress 的站点还是会检测出一些漏洞，虽然不知道这些漏洞是否是高危漏洞，而且由于对这块没有研究，不知道是否会影响网站的安全和运行，但是还是想完善这些检测出来的漏洞。

只要检测出来的绝对路径的漏洞，我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。

漏洞文件：（根据报警信息，修改这些文件，并不是每个人都一样）

1、/wp-includes/registration-functions.php

2、/wp-admin/admin-functions.php

修复方法一：在以上文件的的头部加入： error_reporting(0);

修复方法二：找到/wp-includes/registration-functions.php文件将代码：

/**
* Deprecated. No longer needed.
*
* @package WordPress
*/
_deprecated_file( basename(__FILE__), ‘2.1’, null, 

__( ‘This file no longer needs to be included.’ ) );

全部改成：

* Deprecated. No longer needed.
*
* @package WordPress
*/
@_deprecated_file( basename(__FILE__), ’2.1′, null, 

__( ’This file no longer needs to be included.’ ) );

修复方法三：进入PHP.INI禁用PHP报错。