wordpress IP 验证不当漏洞解决办法

WP教程评论567沉浸式阅读

漏洞名称:wordpress IP验证不当漏洞

提示信息:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

wordpress IP 验证不当漏洞解决办法

解决方案:
修改/wp-includes/http.php文件中533行、549行,替换内容如下:

533行

#改为

549行

#改为

以上两处修改完成后,保存文件。再次验证漏洞时,可以看到,漏洞已经不见了。

本文已通过「原本」原创作品认证,未经作者授权请勿直接转载,负责将追究其法律责任。
夏日阳光
  • 本文由 发表于 2018年11月6日 19:16:44
  • 本文为夏日阳光原创文章,未经作者授权禁止转载。
匿名

发表评论

匿名网友 填写信息