现在的位置: 首页 > 安全 > 正文

wordpress任意文件删除漏洞

2020年03月20日 安全 ⁄ 共 11字 ⁄ 字号 暂无评论

简介wordpress <= 4.9.6 任意文件删除漏洞

漏洞公告近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。

修复方案
您可以一键修复或升级到wordpress 4.9.7.
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

抱歉!评论已关闭.