欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 567|回复: 0

[安全通知] 关于 WordPress 任意文件删除漏洞安全预警通知

[复制链接]

217

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33580
威望
13853
发表于 2018-6-27 16:00:11 |显示全部楼层
尊敬的腾讯云用户:
   您好,近日,腾讯云安全中心监测到知名开源博客软件和内容管理系统 WordPress 被爆存在任意文件删除漏洞击者可利用该漏洞进行任意文件删除攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。

【风险等级】
   高风险

【漏洞风险】
   任意文件删除

【影响版本】
   目前已知受影响版本如下:
   全系列 WordPress,包括当前的 4.9.6 版本。

【修复建议】
   目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身业务情况评估后决定是否采用临时加固措施。
临时加固方案如下  在当前活动的主题/子主题的 functions.php 文件中添加如下内容:
123.png

【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。

【漏洞参考】
  漏洞细节:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/



2017/6/27
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-21 01:29 , Processed in 1.183282 second(s), 33 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部