Warning: curl_exec() has been disabled for security reasons

Try downloading WordPress again, access your server via SFTP or FTP, or a file manager in your hosting account’s control panel, and delete then replace your copies of everything except the wp-config.php file and the /wp-content/ directory with fresh copies from the download. This will effectively replace all of your core files without damaging your content and settings.

Some uploaders tend to be unreliable when overwriting files, so don’t forget to delete the original files before replacing them.

Curl is actually not new to WordPress 4.6, and has been in use for many versions. The Requests class system is new, but curl existed in previous versions of the HTTP API.

So, if you just started getting this message, then it’s likely that your host only recently disabled curl for some reason.

Additionally, the new Requests_Transport_cURL class does indeed check for function_exists('curl_exec') before attempting to use it, so it seems likely that your host is using suhosin or some other means of disabling functions which doesn’t cause PHP to properly report that function as disabled.

So, you will probably want to ask your host about it.

I had the same problem. I needed to remove curl_exec from disable_functions in php.ini
This works with fcgid, too.

Is that now a security problem?

@starssurfer

Hello , I have the same problem after updated . Any tips to adjust ?

Does my answer above your question help you? remove curl_exec from disable_functions in php.ini

cURL is disabled on a lot of servers, and may not be enabled by the end user

also, Samuel
If wordpress uses function_exists, they use it wrongly, as I have run a simple script to test for curl on my server, and it does indeed test properly for curl, and returns that it is not available

There was no issues on the former version of wordpress

Hello friends

In fact, the problem was with my Hosting. I asked them to qualify function_exists (‘curl_exec’) and solved the problem.

Thank you Matthew and Samuel Wood (Otto)

Aurelio – starssurfer

I understand, but as is with hum shared server ?

I think you speak portuguese

Sim, nesse caso é hospedagem compartilhada. Mas, mesmo assim, eles habilitaram a fun??o.

Eu enviei essa mensagem para minha Host:

“Hoje chegou nova vers?o do wordpress (4.6) mas ao tentar fazer o update (o que fazia tranquilamente) apresentou um erro.

Usando o suporte do www.ads-software.com, o webmaster me disse que poderia ser da Hospedagem, veja a dica:

========================================

Curl n?o é realmente novo para WordPress 4.6, e tem sido usado por muitas vers?es. O sistema de pedidos classe é nova, mas Curl existia em vers?es anteriores da API HTTP.

Ent?o, se você só come?ou a receber esta mensagem, ent?o é provável que o sua Host desativou Curl recentemente por algum motivo.

Além disso, a nova classe Requests_Transport_cURL, de fato, verifica se há function_exists (‘curl_exec’) antes de tentar usá-lo, de modo que parece provável que sua host está usando suhosin ou algum outro meio de desabilitar fun??es que n?o cause PHP para relatar corretamente essa fun??o como desativado.

Ent?o, provavelmente você vai querer perguntar à sua Hosting sobre ele.

===========================================

Por favor, verifique se isso é fato e, se for o caso, habilite essa fun??o, pois meu site está com inúmeros problemas de configura??es.”

Resposta da Host

Olá Aurelio, boa noite!

Habilitamos os recursos informado na sua conta. Você pode conferir através do endere?o:
https://www.simpatiasnocelular.com.br/info.php

Por favor, fa?a um novo teste de atualiza??o. Se apresentar algum erro, envie-nos o print da tela para verificarmos.

Boa sorte!

Aurelio

Aurelio, obrigado, irei mandar a mesma mensagem! Obrigado

Boa tarde Rafael,

Verificando os logs do servidor, constatei que a fun??o “curl_exec” foi desativada automaticamente pelo servidor na última atualiza??o de seguran?a do cPanel, por conter vulnerabilidades que podem ser usadas para invas?o de sites em PHP.

Por se tratar de um servidor compartilhado, temos que manter todas as recomenda??es de seguran?a do cPanel para evitar qualquer tipo de invas?o através de vulnerabilidades conhecidas das fun??es do PHP, garantindo a seguran?a das centenas de sites hospedados neste servidor.

Atenciosamente,
—
Daniel Batista
Analista de Suporte

Realmente pode ser perigoso, mas minha Host o fez sem nenhum comentário a respeito, além disso uso dois plugins Wordfence All in one Security, que dificultam ataques. Nenhum site está imune a ataques.

O jeito ent?o, é fazer a dica que o Matthew deu acima, dá trabalho mas é a única forma possível para conseguir fazer o update 4.6 funcionar sem erros.

====================================================================>

Try downloading WordPress again, access your server via SFTP or FTP, or a file manager in your hosting account’s control panel, and delete then replace your copies of everything except the wp-config.php file and the /wp-content/ directory with fresh copies from the download. This will effectively replace all of your core files without damaging your content and settings.

Some uploaders tend to be unreliable when overwriting files, so don’t forget to delete the original files before replacing them.

<=========================================================================

Ou, quem sabe mudar de hospedagem!

Boa sorte nas escolhas e que tudo dê certo.

Abra?o

Aurelio

https://core.trac.www.ads-software.com/ticket/37700

<del>While I suspect this is going to be a wontfix, right now I recommend upgrading PHP or telling your webhost about the issue and asking if they can correct it.</del>

I’m wrong ?? It’s a bug! Yay!

A fix for this issue can be found here:

https://www.ads-software.com/support/topic/read-this-first-wordpress-46-master-list?replies=5#post-8770164

thanks