WORDPRESS解决IP验证不当漏洞

我就爱WORDPRESS

最近很多朋友咨询在使用阿里云ECS时发现系统提示WORDPRESS有IP验证不当漏洞需要修复,但阿里云安骑士的价格让大多数个人站长望而却步,这里我们就把修复方法记录下来方便有需要的朋友使用。

漏洞描述

WORDPRESS /WP-INCLUDES/HTTP.PHP文件中的WP_HTTP_VALIDAT_URL函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方法

找到WP-INCLUDES/HTTP.PHP文件,打开并编辑该文件,查找

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

修改为

if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };

查找

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

修改为

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

保存文件,到阿里云中再次验证漏洞,发现该漏洞提示已经消失。

本文由 我就爱WORDPRESS 作者:我就爱WORDPRESS 发表,其版权均为 我就爱WORDPRESS 所有,文章内容系作者个人观点,不代表 我就爱WORDPRESS 对观点赞同或支持。如需转载,请注明文章来源。
6
我就爱WORDPRESS
我就爱WORDPRESS

发表评论