Как убрать уязвимости в php скриптах?

В ходе проверки файлов на хостинге timeweb антивирус обнаружил "уязвимости в PHP-скриптах".

САЙТ1/public_html/wp-content/plugins/contact-form-7/includes/САЙТ2/docs/wp-admin/plugins.php
- это я так понимаю, связано с конкретным плагином и возможно, поможет обновление.

САЙТ1/public_html/wp-includes/sodium_compat/src/Core/SecretStream/САЙТ2/docs/wp-includes/post-template.php
- а с этим не знаю что делать.

В письме, которое пришло с хостинга много таких строчек, связанных с разными сайтами.
  • Вопрос задан
  • 406 просмотров
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
в Wordpress каждая найденная уязвимость - предпоследняя
Ответ написан
fStrange
@fStrange
Наличие уязвимости еще не означает что ее можно реализовать на данном конкретном сайте.

Но общая рекомендация в случае WP, это да обновить вп\плагин с уязвимостью до последних версий.
Если это невозможно читать доки про конкретную уязвимость и закрыть по факту, ну и прикрыться каким нибудь плагином c функциями файрвола типа Wordfence, от некоторых видов атак спасет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы