捡来的笔记

WordPress后台插件更新模块任意目录遍历导致DOS漏洞

转载请注明出处:
http://dyhdyh.com/archives/24.html

最近阿里云检测出我的WordPress存在“后台插件更新模块任意目录遍历导致DOS漏洞”

 

这个问题已经在4.6.1修复,只要把WordPress更新到最新版就行了。

 

4.5.4以下的解决办法:

先找到/wp-admin/includes/ajax-actions.php

1.在文件ajax-actions.php的3068行附近:

$plugin = urldecode( $_POST['plugin'] );

在这段代码后面加上:

$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );

 

2.在文件ajax-actions.php中大概3004行:

if ( $plugin_update_data === true ) {    wp_send_json_error( $status ); }

修改为:

if ( $plugin_update_data === true ) {$status['error'] = __( 'Plugin update failed.' ); wp_send_json_error( $status ); }

 

3.找到3025行:

if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) {  $status['error'] = $wp_filesystem->errors->get_error_message();    } wp_send_json_error( $status ); } }

修改为:

if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) {     $status['error'] = $wp_filesystem->errors->get_error_message();   } wp_send_json_error( $status ); } else {// An unhandled error occured$status['error'] = __( 'Plugin update failed.' ); wp_send_json_error( $status ); } }

 

修改保存后,wordpress后台插件更新模块任意目录遍历导致DOS漏洞就修复好了!

 

参考资料:

http://jingyan.baidu.com/article/3c343ff7f1c5ac0d377963de.html

点赞

发表评论