WordPress IP验证不当漏洞修复

2018年9月30日16:37:05 3 869

阿里云提示:
wordpress
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方案:
方案一:使用云盾自研补丁进行一键修复;
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

具体解决步骤:

查找网站WEB目录,找到wordpress安装目录下的wp-includes/http.php文件,编辑http.php (修改前注意先备份)

  • 查找(530行左右)

  • 替换成

  • 查找(549行左右)

  • 替换成

最终代码截图:
Wordpress IP验证不当漏洞修复

最后保存退出即可修复。

接着去阿里云控制台,点击验证,稍等片刻,再去刷新漏洞列表提示就没有了。

weinxin
微信公众号
分享IT信息技术、北海生活的网站。提供北海本地化的信息技术服务。
路飞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

    • avatar 搬瓦工 0

      朋友 交换链接吗

        • avatar 路飞 3

          @搬瓦工 欢迎,你的链接是?

        • avatar 博客大全 1

          WordPress福利!