UCloud-201806-002:WordPress任意文件删除漏洞安全预警
- 发布时间 2018-06-27
- 更新时间 2018-06-27
- 漏洞等级 High
- CVE编号
漏洞详情
内容管理系统WordPress被曝在将用户输入传递给文件删除功能时,存在任意文件删除漏洞,利用此漏洞使攻击者能够删除WordPress安装的文件,包括.htacccess文件、index.php文件、wp-config.php文件。目前POC已出,危害严重。
影响范围
WordPress <=4.9.6 版本
修复方案
注:升级和加固前请做好数据备份工作,以防发生意外
1、关注WordPress官网,发布修复补丁后及时升级,目前补丁包还未发布;
2、根据自身业务情况使用临时加固方案:
在当前活动的主题/子主题的 functions.php 文件中添加如下内容:
add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );
function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}
return $data;
}
参考链接
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
