首先是wordpress的全版本通殺爆絕對(duì)路徑漏洞：

1、/wp-includes/registration-functions.php

2、/wp-includes/user.php

3、/wp-admin/admin-functions.php

4、/wp-admin/upgrade-functions.php

只要直接訪問以上文件或者訪問當(dāng)前wordpress網(wǎng)站的主題目錄下任意php文件都會(huì)爆出網(wǎng)站的絕對(duì)路徑，就連wordpress官方的主題twentytwelve也不例外。

解決方法一、在以上文件的的頭部

error_reporting(0);

解決方法二、直接修改php.ini屏蔽php報(bào)錯(cuò)。（參考：http://v7v3.com/wpjiaocheng/201310316.html）

保護(hù)wordpress后臺(tái)不被直接訪問，防止直接post登錄wordpress后臺(tái)。