九分地,虽不多,但足矣
www.9fendi.com

阿里云提示wordpress IP验证不当漏洞修复

阿里云提示wordpress IP验证不当漏洞

漏洞简介:
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

修复过程,需要修改两处:

打开wp-includes/http.php

1.找到

修改为

2.找到

修改为

最后在阿里云漏洞提示出验证一下。

 

赞(0)
9Fendi Blog » 阿里云提示wordpress IP验证不当漏洞修复
分享到: 更多 (0)

评论 抢沙发