具体方法,将下面的代码添加到您的配置文件 wp-config.php中:define( 'DISALLOW_FILE_EDIT', true );以此关闭插件编辑器功能,一切就这么简单,漏洞也就不存在了。