阿里云 云盾服务器安全(安骑士)WordPress在线补丁免付费修复方案

连续几个月来阿里云都在发短信提示微饭君的WordPress有以下漏洞需要修补:1、wordpress后台插件更新模块任意目录遍历导致DOS漏洞,2、wordpress IP验证不当漏洞,阿里云贴心的提供了补丁,但需要付费打补丁的,问题不严重的漏洞,微饭君一直忽略影响,今天就来修补修补WordPress漏洞来解决阿里云短信提醒的问题吧~

weeiy

解决方案

一、Wordpress后台插件更新模块任意目录遍历导致DOS漏洞:

漏洞名称:wordpress后台插件更新模块任意目录遍历导致DOS
漏洞补丁编号:7980094
补丁文件:/home/wwwroot/xxxx/wp-admin/includes/ajax-actions.php
补丁来源:云盾自研
更新时间:2016-11-19 09:07:19
漏洞描述:wordpress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

解决办法:

QQ截图20161119142753

进入/wp-admin/includes/ajax-actions.php,需要修补的代码位置在文件3070行左右(修改文件前记得先备份ajax-actions.php,请使用notepad++等代码编辑器编辑,请勿使用系统自带文本编辑器),LNMP目录结构如上;

Wordpress后台插件更新模块任意目录遍历导致DOS漏洞
$plugin = urldecode( $_POST['plugin'] );
后面加上:
$plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );
wordpress后台插件更新模块任意目录遍历导致DOS漏洞

二、Wordpress IP验证不当漏洞

漏洞名称:wordpress IP验证不当
漏洞补丁编号:7641496
补丁文件:/home/wwwroot/xxx/wp-includes/http.php
补丁来源:云盾自研
更新时间:2016-11-19 07:43:43
漏洞描述:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
wordpress IP验证不当漏洞

1、打开/wp-includes/http.php,在http.php文件526行,修改文件前请记得先备份http.php。

wordpress IP验证不当漏洞
$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
//替换上面的代码为以下代码
if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; } ;

2、修改http.php文件540行左右,替换相应代码

wordpress IP验证不当漏洞
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
//替换上面的代码为以下代码
if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]
wordpress IP验证不当漏洞

 

到此云盾 ● 服务器安全(安骑士)提示的WordPress漏洞修复完毕,全程0付费,So easy~

 

发表评论

相关文章