伍佰目录 短网址
  当前位置:海洋目录网 » 站长资讯 » 站长资讯 » 文章详细 订阅RssFeed

WordPress IP验证不当漏洞

来源:本站原创 浏览:89次 时间:2022-11-07

今天登录阿里云控制台,云盾感知给我推送了漏洞通知:



wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致***可构造类似于012.10.10.10这样的畸形IP绕过验证,进行***F。


如何去解决它呢?我参考了云盾自研解决方案。


进入wp-includes/,找到http.php这个文件,在文件的526行(不同的WordPress版本行数不同,可以搜索下面代码来找出这个位置)附近找到:


$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

我对比了一下,我的是已经升级到了最新WordPress版本,该漏洞已经被修复,阿里云盾存在误报情况。


如果不是以上的情况,或者WordPress不是最新版本,以下是解决方案。

要把上面的代码删除,替换下方截图的代码:


同时也需要注意:

对IP的正则判断。

如果存在则说明,已经修复漏洞。


  推荐站点

  • At-lib分类目录At-lib分类目录

    At-lib网站分类目录汇集全国所有高质量网站,是中国权威的中文网站分类目录,给站长提供免费网址目录提交收录和推荐最新最全的优秀网站大全是名站导航之家

    www.at-lib.cn
  • 中国链接目录中国链接目录

    中国链接目录简称链接目录,是收录优秀网站和淘宝网店的网站分类目录,为您提供优质的网址导航服务,也是网店进行收录推广,站长免费推广网站、加快百度收录、增加友情链接和网站外链的平台。

    www.cnlink.org
  • 35目录网35目录网

    35目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向35目录推荐、提交优秀网站。

    www.35mulu.com
  • 就要爱网站目录就要爱网站目录

    就要爱网站目录,按主题和类别列出网站。所有提交的网站都经过人工审查,确保质量和无垃圾邮件的结果。

    www.912219.com
  • 伍佰目录伍佰目录

    伍佰网站目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向伍佰目录推荐、提交优秀网站。

    www.wbwb.net