wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

EMLOG 云上的幻象 12个月前 (04-08) 337次浏览 0个评论

今天上阿里云ECS看看,却看到了一个Web-CMS漏洞提醒,如题所述,那么该如何修复吗,请接着往下看。

首先打开/wp-includes/http.php,使用你熟系的编辑工具进行修改,找到 preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

修改为preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

大约在540行-570行左右,也可以使用搜索工具直接搜索,紧接着只要替换就可以了,在回到阿里云ECS平台验证,即可解决该漏洞。

喜欢 (1)
[[email protected]]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址