现在的位置:首页>wordpress>正文

阿里云提示:wordpress后台插件更新模块任意目录遍历导致DOS漏洞的修复

2016年09月22日 ⁄ 共 1664字 评论 5 条

就在刚刚,部落收到了阿里云主机发来的邮件,提示我的网站出现了一个漏洞,具体信息为:wordpress后台插件更新模块任意目录遍历导致DOS漏洞,开始以为是wordpress的版问题,可是更新一下,还是没有解决,于是百度了一下,居然还找不到这个问题的解决,细看了一下阿里云对这个漏洞的描述后,找到解决方法.

阿里云对于这个的描述为:

wordpress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

阿里云提示:wordpress后台插件更新模块任意目录遍历导致DOS漏洞的修复

wordpress后台插件更新模块任意目录遍历导致DOS漏洞的修复

1.首先我们通地FTP软件,找到您的网站中的/wp-admin/includes/ajax-actions.php的这个文件.很明显,这个漏洞的文件,就是ajax-actions.php,部落打开这个文件,找到里面与插件路径相关的代码:

  1. $plugin = urldecode( $_POST['plugin'] );  

然后在下面加入下面的代码内容:

  1. $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST['plugin'] ) ) );  

这个主要是插件路径的输入参数plugin未进行正确的规范化转义.

然后回到阿里云,进行验证,就能发现这个漏洞已经修复.

阿里云提示:wordpress后台插件更新模块任意目录遍历导致DOS漏洞的修复

其它的主机,如果有提示,修改方法是一样的.当然,如果您的主题不是最新的版本,那么可能还需要修改以下两个地方:

同样是在这个文件中,找到以下代码:

  1. if ( $plugin_update_data === true ) {   
  2.     wp_send_json_error( $status );   
  3. }  

修改为:

  1. if ( $plugin_update_data === true ) {   
  2. $status['error'] = __( 'Plugin update failed.' );   
  3. wp_send_json_error( $status );   
  4. }  

再找到以下内容:

  1. if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) {   
  2.   $status['error'] = $wp_filesystem->errors->get_error_message();   
  3.     }   
  4. wp_send_json_error( $status );   
  5.  }   
  6. }  

修改为:

  1. if ( is_wp_error( $wp_filesystem->errors ) && $wp_filesystem->errors->get_error_code() ) {   
  2.      $status['error'] = $wp_filesystem->errors->get_error_message();   
  3.    }   
  4. wp_send_json_error( $status );   
  5. else {   
  6. // An unhandled error occured   
  7. $status['error'] = __( 'Plugin update failed.' );   
  8. wp_send_json_error( $status );   
  9. }   
  10. }  

到此,这个漏洞被成功修复.

小结

部落是在wordpress 4.5.2这个版本里发现任意目录遍历导致DOS漏洞的,如果您是其它的版本,可能需要修改的地方有三处,如果是一样的,就不用修改了,部落只有一个地方不同.

评论 5 条 评论内容很精采,有内幕,而且绝对有干货

  1. 我爱动感单车网 2016年09月22日 13:20  @回复  Δ-49楼 回复

    这是技术活啊,咱还只能看得一知半解!

    • 管理员 2016年09月22日 13:39  @回复  ∇地下1层 回复

      我也是刚刚收到邮件才发现这问题的.后面的修改,都是网上之前有提现这个问题的.

  2. 淘福利博客 2016年09月23日 09:34  @回复  Δ-48楼 回复

    暂时还没有遇到过,先收藏!

  3. YangZheng 2016年10月17日 14:27  @回复  Δ-47楼 回复

    我的是4.6.1的最新版本,阿里云还是提示这个错误,我查看了一下4.6.1的最新文件,上面所说的问题都修复了,不知道博主有没有什么意见?!

    • 管理员 2016年10月17日 14:31  @回复  ∇地下1层 回复

      应该不会,你再检查一下,看看是否有遗漏的,我现在也是最新的版本了,但修改后没有这个提示了。
      如果还不行,部落把自己的这个文件发给你。

给我留言