首先是wordpress的全版本通殺爆絕對路徑漏洞：

1、/wp-includes/registration-functions.php

2、/wp-includes/user.php

3、/wp-admin/admin-functions.php

4、/wp-admin/upgrade-functions.php

隻要直接訪問以上文件或者訪問當前wordpress網站的主題目錄下(xià)任意php文件都會爆出網站的絕對路徑，就連wordpress官方的主題twentytwelve也不例外(wài)。

解決方法一(yī)、在以上文件的的頭部

error_reporting(0);

解決方法二、直接修改php.ini屏蔽php報錯。（參考：http://v7v3.com/wpjiaocheng/201310316.html）

保護wordpress後台不被直接訪問，防止直接post登錄wordpress後台。