WordPress IP验证不当漏洞解决办法

March 20, 2019 0 Comments 527 Views 1 Thumb
最近用了一次阿里云服务器,然后出现了服务器漏洞的一个问题,云盾是可以解决的,可是对于很穷的我只能另想办法啦

WordPress IP验证不当漏洞解决办法
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,
导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

1、首先将WordPress升级到最新版本,打开/wp-includes/http.php文件,在文件大约(由于我修改了相关文件,行数和大家不一样,请你们直接查找相关的字段)行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

然后去阿里云云盾去验证,发现已经修复成功了。

admin

刘军

花有重开日,人无再少年。

Article Comments(0)

You must login to comment