WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
来源:互联网 发布:微信h5模板源码生成器 编辑:程序博客网 时间:2024/06/03 13:19
本文转自IT摆渡网欢迎转载,请标明出处。
更多文章请阅读
wordpress网站网页BUG调试修复
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞
WordPress IP验证不当漏洞
修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!
下面还是简单说说这两个漏洞,以及不升级4.6.1时应该如何手动修复。
漏洞1:WordPress 后台插件更新模块任意目录遍历导致DOS漏洞
描述
wordpress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。
修复方法
wordpress 4.5.4版本:
打开WordPress后台文件/wp-admin/includes/ajax-actions.php,大概在3077行左右找到以下代码:
$plugin = urldecode( $_POST['plugin'] );
在它的下面添加一行:
$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );
至此,修改保存上传覆盖后即可成功修复WordPress 4.5.4版本的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。
wordpress 4.5.4版本以下:
WordPress 4.5.4版本以下的,除了要按照WordPress 4.5.4版本的办法修复之外,还需要继续进行以下两个步骤的操作(PS:如果某版本的以下2点中的代码已经跟修复后一样的就不用修改了):
1、在/wp-admin/includes/ajax-actions.php文件中搜索找以下代码:
if ( $plugin_update_data === true ) { wp_send_json_error( $status );}
直接修改为:
if ( $plugin_update_data === true ) { $status['error'] = __( 'Plugin update failed.' ); wp_send_json_error( $status );}
在/wp-admin/includes/ajax-actions.php文件中搜索找以下代码:
if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) { $status['error'] = $wp_filesystem->errors->get_error_message(); } wp_send_json_error( $status ); }}
直接修改为:
if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) { $status['error'] = $wp_filesystem->errors->get_error_message(); }wp_send_json_error( $status );} else {// An unhandled error occured$status['error'] = __( 'Plugin update failed.' );wp_send_json_error( $status );}}
至此,修改保存上传覆盖后即可成功修复WordPress 4.5.4版本以下的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。
漏洞2:WordPress IP验证不当漏洞
描述
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF
修复方法
找到/wp-includes/http.php这个文件,大概在文件465行:
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
修改为:
修改保存上传覆盖后即可成功修复IP验证不当漏洞。
特别提示
修复后,一定要到阿里云后台“重新验证”或“忽略”漏洞,否则还是会一直发送信息的!
- WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
- WordPress Sitemile Auctions插件任意文件上传漏洞
- PHP远程任意文件读取及目录遍历漏洞
- ColdFusion8目录遍历漏洞
- 目录遍历漏洞
- 目录遍历漏洞
- 目录遍历漏洞详解
- nginx 配置错误而导致目录遍历漏洞
- nginx 配置错误而导致目录遍历漏洞
- phpBB附件模块HTTP POST注入远程目录遍历漏洞
- git 漏洞导致任意文件读取
- 新网某漏洞可导致劫持任意域名
- Allaire JRun 目录遍历漏洞
- 目录遍历漏洞的探测
- 施耐德电气Telvent SAGE RTU DNP3不当输入验证漏洞
- WordPress-Mailpress插件远程代码执行漏洞
- Web 目录枚举与遍历漏洞解决
- 如何解决 Apache Tomcat 目录遍历漏洞
- 爬取"最好大学网站"大学排名
- mysql workbench使用记录
- 深入分析Java ClassLoader原理
- 文件的操作
- 读取文件夹的信息
- WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
- String Shifting
- 获取android屏幕宽度
- C#使用域进行加载dll获取方法名称被占用
- oracle隐式转换相关
- windows下安装react-native环境--采坑之旅
- abcd ---多重背包
- Cmake命令
- Maven的Pom文件详解