今天chrafz收到阿里云的漏洞信息,云盾检测到您的服务器存在wordpress后台插件更新模块任意目录遍历导致DOS漏洞。由于没有购买阿里云的安骑士功能所以没法自动修复。

阿里云提示:后台插件更新模块任意目录遍历导致DOS漏洞-张弦先生-chrafz.com

阿里云提示:后台插件更新模块任意目录遍历导致DOS漏洞 张弦先生のchrafz.com

漏洞名称:wordpress后台插件更新模块任意目录遍历导致DOS漏洞

补丁编号:7935230

补丁文件:wp-admin/includes/ajax-actions.php

补丁来源:云盾自研

更新时间:2016-09-15 11:44:46

漏洞描述:wordpress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

手动修复WordPress后台插件更新模块任意目录遍历导致DOS漏洞的方案,我们大概可以分为以下三个WordPress版本:

一、WordPress 4.6.1版本

根据chrafz的亲自验证,只需要将WordPress升级到4.6.1就可以灭掉这个WordPress后台插件更新模块任意目录遍历导致DOS漏洞,所以强烈建议直接将WordPress升级到4.6.1版本。

二、WordPress 4.5.4版本

修复步骤:

在文件ajax-actions.php的3068行附近:

在这段代码后面加上:

至此,修改保存上传覆盖后即可成功修复WordPress 4.5.4版本的WordPress后台插件更新模块任意目录遍历导致DOS漏洞。

三、WordPress 4.5.4版本以下

WordPress 4.5.4版本以下的,除了要按照WordPress 4.5.4版本的办法修复之外,还需要继续进行以下两个步骤的操作(PS:如果某版本的以下2点中的代码已经跟修复后一样的就不用修改了):

1.在文件ajax-action.php中大概3004行:

修改为:

2.找到大概3025行:

修改为:

修改保存后,wordpress后台插件更新模块任意目录遍历导致DOS漏洞就修复好了!