• 搬瓦工 最新优惠码及购买使用教程 传送门     VIRMACH 7折优惠码及购买使用教程 传送门     Vultr 最新优惠及购买使用教程 传送门

阿里云wordpress IP验证不当漏洞解决办法

WordPress 有木有同情心 4个月前 (08-06) 440次浏览 0个评论 扫描二维码

阿里云 wordpress IP 验证不当漏洞解决办法

 

如果你使用的 WordPress 在阿里云搭建的网站,那么可能会在阿里云的后台控制面板看到这样的漏洞提示:

  • wordpress IP 验证不当漏洞
  • 漏洞类型:Web-CMS 漏洞
  • 紧急度:需尽快修复
  • 影响:wordpress /wp-includes/http.php 文件中的 wp_http_validate_url 函数对输入 IP 验证不当,导致黑客可构造类似于 012.10.10.10 这样的畸形 IP 绕过验证,进行 SSRF。

具体如下图所示:

阿里云 wordpress IP 验证不当漏洞解决办法

解决办法

1.使用Winscp连接 VPS 服务器,用Notepad++打开网站目录下的/wp-includes/http.php 文件。

2.在 http.php 的第 533 行左右,找到如下代码:

将其修改为:

 

3.此处修改后,连同附近代码效果如下所示:

 

4.在 http.php 的第 549 行左右,找到如下代码:

将其修改为:

 

5.此处修改后,连同附近代码效果如下所示:

 

6.以上两处修改完成后,保存文件。然后再进入阿里云的后台控制面板,在该漏洞下点击验证,稍等片刻刷新漏洞页面,可以看到,漏洞已经不见了,操作成功。

阿里云 wordpress IP 验证不当漏洞解决办法

 


直呼过瘾 , 版权所有丨如未注明 , 均为原创丨
原文链接:阿里云 wordpress IP 验证不当漏洞解决办法
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
error: