wordpress IP 验证不当漏洞解决办法

2018年11月6日19:16:44 评论 459

漏洞名称:wordpress IP验证不当漏洞

提示信息:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方案:
修改/wp-includes/http.php文件中533行、549行,替换内容如下:

533行

#改为

549行

#改为

以上两处修改完成后,保存文件。再次验证漏洞时,可以看到,漏洞已经不见了。

本文已通过「原本」原创作品认证,未经作者授权请勿直接转载,负责将依法追究其法律责任。
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: