不当

本文目录[隐藏]1漏洞1：WordPress 后台插件更新模块任意目录遍历导致DOS漏洞1.1描述1.2修复方法2漏洞2：WordPress IP验证不当漏洞2.1描述2.2修复方法3特别提示 最近频繁收到阿里云的两个漏洞提示，相信很多使用阿里云服务器的朋友也会收到： WordPress 后台插件更新模块任意目录遍历导致DOS漏洞WordPress IP验证不当漏洞 修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可！ 下面还是简单说说这两个漏洞，以及不升级4.6.1时应该如何手动修复。 漏洞1：WordPress 后台插件更新模块任意目录遍历导致DOS漏洞 描述 wordpress后台文件/wp-admin/includes/ajax-actions.php中，对代码插件路径的输入参数plugin未进行正确的规范化转义，导致黑客可传入特殊路径，造成拒绝服务。 修复方法 wordpress 4.5.4版本： 打开WordPress后台文件/wp-admin/includes/ajax-actions.php，大概在3077行左右找到以下代码： 1 $plugin = urldecode( $_POST[’plugin’] ); $plugin = urldecode( $_POST[‘plugin’] ); 在它的下面添加一行： 1 $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST[’plugin’] ) ) ); $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST[‘plugin’] ) ) ); 至此，修改保存上传覆盖后即可成功修复WordPress 4.5.4版本的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。 wordpress 4.5.4版本以下： […]