wordpress IP 验证不当漏洞解决办法

2018年11月6日19:16:44 评论 457

漏洞名称:wordpress IP验证不当漏洞

提示信息:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方案:
修改/wp-includes/http.php文件中533行、549行,替换内容如下:

533行

#改为

549行

#改为

以上两处修改完成后,保存文件。再次验证漏洞时,可以看到,漏洞已经不见了。

weinxin
关于本站
本站是一个分享建站经验、网站优化以及互联网技巧的个人博客。
  • 版权声明: 发表于 2018年11月6日19:16:44
  • 转载注明:https://www.pieruo.com/3612.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: