Support » Fixing WordPress » Warning: curl_exec() has been disabled for security reasons

  • Resolved starssurfer

    (@starssurfer)


    Hello friends

    After the new wp update appears a lot of errors messages, this is one example:

    Warning: curl_exec() has been disabled for security reasons in /home/simpatia/public_html/wp-includes/Requests/Transport/cURL.php on line 162

    Some others erros also appears in pluggins.

    Any idea?

    Can someone help me?

    Thanks in advance

    Aurelio – starssurfer

    http://www.simpatiasnocelular.com.br

Viewing 15 replies - 1 through 15 (of 20 total)
  • Matthew

    (@kidsguide)

    Try downloading WordPress again, access your server via SFTP or FTP, or a file manager in your hosting account’s control panel, and delete then replace your copies of everything except the wp-config.php file and the /wp-content/ directory with fresh copies from the download. This will effectively replace all of your core files without damaging your content and settings.

    Some uploaders tend to be unreliable when overwriting files, so don’t forget to delete the original files before replacing them.

    Moderator Samuel Wood (Otto)

    (@otto42)

    WordPress.org Admin

    Curl is actually not new to WordPress 4.6, and has been in use for many versions. The Requests class system is new, but curl existed in previous versions of the HTTP API.

    So, if you just started getting this message, then it’s likely that your host only recently disabled curl for some reason.

    Additionally, the new Requests_Transport_cURL class does indeed check for function_exists('curl_exec') before attempting to use it, so it seems likely that your host is using suhosin or some other means of disabling functions which doesn’t cause PHP to properly report that function as disabled.

    So, you will probably want to ask your host about it.

    tt22tt

    (@tt22tt)

    I had the same problem. I needed to remove curl_exec from disable_functions in php.ini
    This works with fcgid, too.

    Is that now a security problem?

    Amigos Positivos

    (@amigopositivo)

    @starssurfer

    Hello , I have the same problem after updated . Any tips to adjust ?

    tt22tt

    (@tt22tt)

    Does my answer above your question help you? remove curl_exec from disable_functions in php.ini

    0rsted

    (@0rsted)

    cURL is disabled on a lot of servers, and may not be enabled by the end user

    also, Samuel
    If wordpress uses function_exists, they use it wrongly, as I have run a simple script to test for curl on my server, and it does indeed test properly for curl, and returns that it is not available

    There was no issues on the former version of wordpress

    starssurfer

    (@starssurfer)

    Hello friends

    In fact, the problem was with my Hosting. I asked them to qualify function_exists (‘curl_exec’) and solved the problem.

    Thank you Matthew and Samuel Wood (Otto)

    Aurelio – starssurfer

    Amigos Positivos

    (@amigopositivo)

    I understand, but as is with hum shared server ?

    starssurfer

    (@starssurfer)

    I think you speak portuguese

    Sim, nesse caso é hospedagem compartilhada. Mas, mesmo assim, eles habilitaram a função.

    Eu enviei essa mensagem para minha Host:

    “Hoje chegou nova versão do wordpress (4.6) mas ao tentar fazer o update (o que fazia tranquilamente) apresentou um erro.

    Usando o suporte do WordPress.Org, o webmaster me disse que poderia ser da Hospedagem, veja a dica:

    ========================================

    Curl não é realmente novo para WordPress 4.6, e tem sido usado por muitas versões. O sistema de pedidos classe é nova, mas Curl existia em versões anteriores da API HTTP.

    Então, se você só começou a receber esta mensagem, então é provável que o sua Host desativou Curl recentemente por algum motivo.

    Além disso, a nova classe Requests_Transport_cURL, de fato, verifica se há function_exists (‘curl_exec’) antes de tentar usá-lo, de modo que parece provável que sua host está usando suhosin ou algum outro meio de desabilitar funções que não cause PHP para relatar corretamente essa função como desativado.

    Então, provavelmente você vai querer perguntar à sua Hosting sobre ele.

    ===========================================

    Por favor, verifique se isso é fato e, se for o caso, habilite essa função, pois meu site está com inúmeros problemas de configurações.”

    Resposta da Host

    Olá Aurelio, boa noite!

    Habilitamos os recursos informado na sua conta. Você pode conferir através do endereço:
    http://www.simpatiasnocelular.com.br/info.php

    Por favor, faça um novo teste de atualização. Se apresentar algum erro, envie-nos o print da tela para verificarmos.

    Boa sorte!

    Aurelio

    Amigos Positivos

    (@amigopositivo)

    Aurelio, obrigado, irei mandar a mesma mensagem! Obrigado

    Amigos Positivos

    (@amigopositivo)

    Boa tarde Rafael,

    Verificando os logs do servidor, constatei que a função “curl_exec” foi desativada automaticamente pelo servidor na última atualização de segurança do cPanel, por conter vulnerabilidades que podem ser usadas para invasão de sites em PHP.

    Por se tratar de um servidor compartilhado, temos que manter todas as recomendações de segurança do cPanel para evitar qualquer tipo de invasão através de vulnerabilidades conhecidas das funções do PHP, garantindo a segurança das centenas de sites hospedados neste servidor.

    Atenciosamente,

    Daniel Batista
    Analista de Suporte

    starssurfer

    (@starssurfer)

    Realmente pode ser perigoso, mas minha Host o fez sem nenhum comentário a respeito, além disso uso dois plugins Wordfence All in one Security, que dificultam ataques. Nenhum site está imune a ataques.

    O jeito então, é fazer a dica que o Matthew deu acima, dá trabalho mas é a única forma possível para conseguir fazer o update 4.6 funcionar sem erros.

    ====================================================================>

    Try downloading WordPress again, access your server via SFTP or FTP, or a file manager in your hosting account’s control panel, and delete then replace your copies of everything except the wp-config.php file and the /wp-content/ directory with fresh copies from the download. This will effectively replace all of your core files without damaging your content and settings.

    Some uploaders tend to be unreliable when overwriting files, so don’t forget to delete the original files before replacing them.

    <=========================================================================

    Ou, quem sabe mudar de hospedagem!

    Boa sorte nas escolhas e que tudo dê certo.

    Abraço

    Aurelio

    Moderator Ipstenu (Mika Epstein)

    (@ipstenu)

    🏳️‍🌈 Plugin Review Team Rep

    https://core.trac.wordpress.org/ticket/37700

    <del>While I suspect this is going to be a wontfix, right now I recommend upgrading PHP or telling your webhost about the issue and asking if they can correct it.</del>

    I’m wrong 🙂 It’s a bug! Yay!

    Moderator Samuel Wood (Otto)

    (@otto42)

    WordPress.org Admin

    Amigos Positivos

    (@amigopositivo)

    thanks

Viewing 15 replies - 1 through 15 (of 20 total)
  • The topic ‘Warning: curl_exec() has been disabled for security reasons’ is closed to new replies.