WordPress IP验证不当漏洞解决办法


最近用了一次阿里云服务器,然后出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法啦


wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约(由于我修改了相关文件,行数和大家不一样,请你们直接查找相关的字段)行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

然后去阿里云云盾去验证,发现已经修复成功了。




除了特别申明外,本站资源均来自互联网公开内容,如果侵犯了您的权益,请进行投诉
电脑学习网 » WordPress IP验证不当漏洞解决办法

发表评论