• <dl id="auwtx"><ins id="auwtx"><thead id="auwtx"></thead></ins></dl>
    <li id="auwtx"><ins id="auwtx"></ins></li>
    也想出現在這里?聯系我們

    WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞和IP驗證不當漏洞

    • 文章介紹
    • 升級版本
    • 評價&建議
    也想出現在這里?聯系我們

    相信很多使用阿里云服務器的朋友也會收到:

    1. WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞
    2. WordPress IP驗證不當漏洞

    修復這兩個漏洞的最直接的辦法就是馬上升級到 WordPress 4.6.1 版本即可!

    下面還是簡單說說這兩個漏洞,以及不升級4.6.1時應該如何手動修復。

    漏洞1:WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞

    描述

    wordpress后臺文件/wp-admin/includes/ajax-actions.php中,對代碼插件路徑的輸入參數plugin未進行正確的規范化轉義,導致黑客可傳入特殊路徑,造成拒絕服務。

    修復方法

    wordpress 4.5.4版本:

    打開WordPress后臺文件/wp-admin/includes/ajax-actions.php,大概在3077行左右找到以下代碼:

    1. $plugin?=?urldecode(?$_POST['plugin']?);

    在它的下面添加一行:

    1. $plugin?=?plugin_basename(?sanitize_text_field(?wp_unslash(?$_POST['plugin']?)?)?);

    至此,修改保存上傳覆蓋后即可成功修復WordPress 4.5.4版本的WordPress后臺插件更新模塊任意目錄遍歷導致DOS漏洞。

    wordpress 4.5.4版本以下:

    WordPress 4.5.4版本以下的,除了要按照WordPress 4.5.4版本的辦法修復之外,還需要繼續進行以下兩個步驟的操作(PS:如果某版本的以下2點中的代碼已經跟修復后一樣的就不用修改了):

    1、在/wp-admin/includes/ajax-actions.php文件中搜索找以下代碼:

    1. if?(?$plugin_update_data?===?true?)?{
    2. ????wp_send_json_error(?$status?);
    3. }

    直接修改為:

    1. if?(?$plugin_update_data?===?true?)?{
    2. ????$status['error']?=?__(?'Plugin?update?failed.'?);
    3. ????wp_send_json_error(?$status?);
    4. }

    在/wp-admin/includes/ajax-actions.php文件中搜索找以下代碼:

    1. if?(?is_wp_error(?$wp_filesystem->errors?)?&&?$wp_filesystem->errors->get_error_code()?)?{
    2. ????$status['error']?=?$wp_filesystem->errors->get_error_message();
    3. ????}
    4. ?wp_send_json_error(?$status?);
    5. ?}
    6. }

    直接修改為:

    1. if?(?is_wp_error(?$wp_filesystem->errors?)?&&?$wp_filesystem->errors->get_error_code()?)?{
    2. ?????$status['error']?=?$wp_filesystem->errors->get_error_message();
    3. ???}
    4. wp_send_json_error(?$status?);
    5. }?else?{
    6. //?An?unhandled?error?occured
    7. $status['error']?=?__(?'Plugin?update?failed.'?);
    8. wp_send_json_error(?$status?);
    9. }
    10. }

    至此,修改保存上傳覆蓋后即可成功修復WordPress 4.5.4版本以下的WordPress后臺插件更新模塊任意目錄遍歷導致DOS漏洞。

    漏洞2:WordPress IP驗證不當漏洞

    描述

    wordpress /wp-includes/http.php文件中的wp_http_validate_url函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證,進行SSRF

    修復方法

    找到/wp-includes/http.php這個文件,大概在文件465行:

    1. $same_host?=?strtolower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?);

    修改為:

    1. if?(?isset(?$parsed_home['host']?)?)?{
    2. ????$same_host?=?(?strtolower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?)?||?'localhost'?===?strtolower(?$parsed_url['host']?)?);
    3. }?else?{
    4. ????$same_host?=?false;
    5. }

    修改保存上傳覆蓋后即可成功修復IP驗證不當漏洞。

    特別提示

    修復后,一定要到阿里云后臺“重新驗證”或“忽略”漏洞,否則還是會一直發送信息的!

    有用0
    • 2018.04.20初次和大家見面了!

    等待您對該主題的建議

    發表評論

    還能輸入240個字
    也想出現在這里?聯系我們
    wordpress香港主機

    Hi, 歡迎加入Wordpress技術交流群,帶你裝逼帶你飛!

    我要入群
    也想出現在這里?聯系我們
    wordpress主題推薦
    也想出現在這里?聯系我們
    wordpress主題推薦
    也想出現在這里?聯系我們
    wordpress主機推薦
    也想出現在這里?聯系我們

    我來推薦一個更牛逼的給你看看?

    • 猛戳我吧
    2018六开彩开奖记录
  • <dl id="auwtx"><ins id="auwtx"><thead id="auwtx"></thead></ins></dl>
    <li id="auwtx"><ins id="auwtx"></ins></li>
  • <dl id="auwtx"><ins id="auwtx"><thead id="auwtx"></thead></ins></dl>
    <li id="auwtx"><ins id="auwtx"></ins></li>