Десериализация ненадежных данных на php (сайт WordPress) - PullRequest
0 голосов
/ 10 февраля 2020

Когда мы выполнили проверку безопасности на нашем WordPress-коде веб-сайта, мы получили уязвимость

Десериализация ненадежных данных в. \ Wp-includes \ class-wp-theme. php

 elseif ( ! is_readable( $this->theme_root . '/' . $theme_file ) ) { //at this line
            $this->headers['Name'] = $this->stylesheet;
            $this->errors          = new WP_Error( 'theme_stylesheet_not_readable', __( 'Stylesheet is not readable.' ) );
            $this->template        = $this->stylesheet;
            $this->cache_add(
                'theme',
                array(
                    'headers'    => $this->headers,
                    'errors'     => $this->errors,
                    'stylesheet' => $this->stylesheet,
                    'template'   => $this->template,
                )
            );
            return;
...