jdb夺宝电子技巧|JDB夺宝电子下载
也想出現在這里?聯系我們

WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞和IP驗證不當漏洞

  • 文章介紹
  • 升級版本
  • 評價&建議
也想出現在這里?聯系我們
也想出現在這里?聯系我們

相信很多使用阿里云服務器的朋友也會收到:

  1. WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞
  2. WordPress IP驗證不當漏洞

修復這兩個漏洞的最直接的辦法就是馬上升級到 WordPress 4.6.1 版本即可!

下面還是簡單說說這兩個漏洞,以及不升級4.6.1時應該如何手動修復。

漏洞1:WordPress 后臺插件更新模塊任意目錄遍歷導致DOS漏洞

描述

wordpress后臺文件/wp-admin/includes/ajax-actions.php中,對代碼插件路徑的輸入參數plugin未進行正確的規范化轉義,導致黑客可傳入特殊路徑,造成拒絕服務。

修復方法

wordpress 4.5.4版本:

打開WordPress后臺文件/wp-admin/includes/ajax-actions.php,大概在3077行左右找到以下代碼:

  1. $plugin?=?urldecode(?$_POST['plugin']?);

在它的下面添加一行:

  1. $plugin?=?plugin_basename(?sanitize_text_field(?wp_unslash(?$_POST['plugin']?)?)?);

至此,修改保存上傳覆蓋后即可成功修復WordPress 4.5.4版本的WordPress后臺插件更新模塊任意目錄遍歷導致DOS漏洞。

wordpress 4.5.4版本以下:

WordPress 4.5.4版本以下的,除了要按照WordPress 4.5.4版本的辦法修復之外,還需要繼續進行以下兩個步驟的操作(PS:如果某版本的以下2點中的代碼已經跟修復后一樣的就不用修改了):

1、在/wp-admin/includes/ajax-actions.php文件中搜索找以下代碼:

  1. if?(?$plugin_update_data?===?true?)?{
  2. ????wp_send_json_error(?$status?);
  3. }

直接修改為:

  1. if?(?$plugin_update_data?===?true?)?{
  2. ????$status['error']?=?__(?'Plugin?update?failed.'?);
  3. ????wp_send_json_error(?$status?);
  4. }

在/wp-admin/includes/ajax-actions.php文件中搜索找以下代碼:

  1. if?(?is_wp_error(?$wp_filesystem->errors?)?&&?$wp_filesystem->errors->get_error_code()?)?{
  2. ????$status['error']?=?$wp_filesystem->errors->get_error_message();
  3. ????}
  4. ?wp_send_json_error(?$status?);
  5. ?}
  6. }

直接修改為:

  1. if?(?is_wp_error(?$wp_filesystem->errors?)?&&?$wp_filesystem->errors->get_error_code()?)?{
  2. ?????$status['error']?=?$wp_filesystem->errors->get_error_message();
  3. ???}
  4. wp_send_json_error(?$status?);
  5. }?else?{
  6. //?An?unhandled?error?occured
  7. $status['error']?=?__(?'Plugin?update?failed.'?);
  8. wp_send_json_error(?$status?);
  9. }
  10. }

至此,修改保存上傳覆蓋后即可成功修復WordPress 4.5.4版本以下的WordPress后臺插件更新模塊任意目錄遍歷導致DOS漏洞。

漏洞2:WordPress IP驗證不當漏洞

描述

wordpress /wp-includes/http.php文件中的wp_http_validate_url函數對輸入IP驗證不當,導致黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證,進行SSRF

修復方法

找到/wp-includes/http.php這個文件,大概在文件465行:

  1. $same_host?=?strtolower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?);

修改為:

  1. if?(?isset(?$parsed_home['host']?)?)?{
  2. ????$same_host?=?(?strtolower(?$parsed_home['host']?)?===?strtolower(?$parsed_url['host']?)?||?'localhost'?===?strtolower(?$parsed_url['host']?)?);
  3. }?else?{
  4. ????$same_host?=?false;
  5. }

修改保存上傳覆蓋后即可成功修復IP驗證不當漏洞。

特別提示

修復后,一定要到阿里云后臺“重新驗證”或“忽略”漏洞,否則還是會一直發送信息的!

有用1
  • 2018.04.20初次和大家見面了!

等待您對該主題的建議

發表評論

還能輸入240個字
也想出現在這里?聯系我們
wordpress香港主機

Hi, 歡迎加入Wordpress技術交流群,帶你裝逼帶你飛!

我要入群
也想出現在這里?聯系我們
wordpress愛找主題推薦
也想出現在這里?聯系我們
wordpress主機推薦
也想出現在這里?聯系我們
wordpress加速
也想出現在這里?聯系我們

我來推薦一個更牛逼的給你看看?

  • 猛戳我吧
jdb夺宝电子技巧 红双喜乒乓球官网 内蒙古时时快三走势图带连线 云南快乐二十分前三直走势图 幸运快三人工计划 吉时网极速时时 双色球在线直播开奖 安徽时时网 白小爼肖一码 重庆时时五星基本走势 球探网足球比分