wordpress IP认证不善系统漏洞提醒的方式

2021-03-12 19:45 jianzhan

介绍內容以下:wordpress /wp-文档中的wp_http_validate_url涵数对键入IP认证不善,造成网络黑客可结构相近于012.10.10.10那样的畸型IP绕开认证,开展SSRF。

wordpress IP验证不当漏洞提示的方法
有关wordpress IP认证不善系统漏洞的处理方法,最先大家必须把wordpress升級到全新版本号。随后做下列的修补实际操作就可以。
1、开启/wp-文档,在532行上下寻找:

if ( isset( $parsed_home['host'] ) ) {
 $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
} else {
 $same_host = false;
}

将其改动为:

if (isset($parsed_home['host'])) {
 $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
} else {
 $same_host = false;
};

2、在文档大概549行上下寻找:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

将其改动为

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

 

IP系统漏洞 赞 (2)