处理阿里云盾wordpress <= 4.9.6 恣意文件删除破绽

择要:大挖的阿里如此盾监测到 WordPress 恣意文件删除破绽,进击者可利用该破绽举行恣意文件删除进击。并涌现以上提醒内容…

大挖的阿里如此盾监测到 WordPress 恣意文件删除破绽,进击者可利用该破绽举行恣意文件删除进击。并涌现以上提醒内容:
wordpress <= 4.9.6 恣意文件删除破绽,近日RIPS曝出wordpress直至 4.9.6的版本依旧存在一个恣意文件删除破绽,具有author及相似权限的wordpress站点受到此破绽要挟,进击者可通过组织附件的’thumb’途径形成恣意文件删除。严峻的效果将致使进击者猎取站点管理员权限进而掌握服务器。

恣意文件删除破绽道理与伤害

该破绽涌现的原因是因为在WordPress的wp-includes/post.php文件中wp_delete_attachement()函数在吸收删除文件参数时未举行平安处置惩罚,直接举行实行致使。

恣意文件删除破绽破绽修复发起

起首,人人要先将wordpress升级到最新版本,然后将下面的代码加载到以后主题的function.php中举行填补:

add_filter(‘wp_update_attachment_metadata’, function ($data){ if(isset($data[‘thumb’])){ $data[‘thumb’] = basename($data[‘thumb’]); } return $data; });

1 2 3 4 5 6 add_filter ( ‘wp_update_attachment_metadata’ , function ( $ data ) {      if ( isset ( $ data [ ‘thumb’ ] ) ) {          $ data [ ‘thumb’ ] = basename ( $ data [ ‘thumb’ ] ) ;      }      return $ data ; } ) ;
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!