Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
分类: 网络与安全
2018-06-30 09:03:28
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目
前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,
甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,
如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,等官方出
wordpress漏洞补丁后,再改回并升级。
wordpress是许多站长以及建站公司,个人博客都比较喜欢的一套内容管理系统,也是目前互联
网占有率较高的一套网站系统,国外以及外贸公司用的也比较多,因为wordpress在google优化
上比较好,下面我们来分析下该wordpress漏洞是如何产生的:
网站漏洞产生的文件存在于wp-includes/post.php中,如下图:
在第五行的if ( ! empty($meta['thumb']) ) {代码中,thumb变量值是可以调用来自于图片,或者
网站数据库的一个值,整体代码在写的时候并没有对thumb的值进行安全过滤与判断内容是否
查看网页的源代码,找到
_wpnonce,并记录下来POST发送数据包到
post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php
我们可以看到我们竟然删除了wordpress的配置文件,可以对网站进行重新安装,如果网站所有
的内容都被删除,那带来的损失就太大了。关于漏洞的修复,Sinesafe提醒各位站长目前官方还没有出最新的漏洞补
丁,或者禁用掉网站后台的上传功能,等待补丁出来再开启。
