WordPress信息漏洞:绝对路径泄漏

时间:13-04-09 栏目:网络技术 作者:福清seo 评论:0 点击: 5,197 次

WordPress是目前个人独立博客使用最广泛的PHP语言开源程序。经鉴定,3.4.1之前的版本(包括3.4.1版本)多个文件存在信息漏洞:绝对路径泄漏

bug fixes

受影响的文件有如下12个:

wp-includes/registration-functions.php

wp-admin/admin-functions.php

wp-admin/upgrade-functions.php

wp-includes/class-snoopy.php

wp-includes/registration.php

wp-includes/rss-functions.php

wp-includes/rss.php

wp-includes/theme-compat/comments-popup.php

wp-includes/theme-compat/comments.php

wp-includes/theme-compat/footer.php

wp-includes/theme-compat/header.php

wp-includes/theme-compat/sidebar.php

攻击者利用该漏洞,可以获得目标网站的绝对路径,为进一步深入攻击搜集信息。

WordPress漏洞修复4种方式:

  • 1、在php.ini中关闭报错模式:在php.ini中设置display_error=Off。
  • 2、在以上受影响12个文件开始处加入如下代码:
    if ( !defined( 'ABSPATH' ) )
    {
    header( 'HTTP/1.1 403 Forbidden', true, 403 );
    die ('Please do not load this page directly. Thanks!');
    }
    可以阻止攻击者直接访问受影响文件。
  • 3、访问官方网站,把WordPress升级到最新版本3.5.1。
  • 4、使用CDN加速,如360网站卫士或者加速乐,可一键防御,让网站更快更安全。

声明:本文由(SEO博客)版权所有,禁止转载,文章链接:WordPress信息漏洞:绝对路径泄漏

WordPress信息漏洞:绝对路径泄漏:等您坐沙发呢!

发表评论

不解 砸舌 伤心 邪恶 惊呼 开心 害羞 大笑 汗颜 惊讶 头晕 酷毙 开心 发怒 别扭 白眼 眨眼 思考 扭头 中立 哭泣 尴尬

---=====【福清人在路上】=====---
福清SEO博客★福清人自己的博客
10年专注互联网★5年实战品牌营销
SEO顾问:www.fqseo.org
品牌营销:www.pinpaiyingxiao.org
新浪微博:weibo.com/61953117
微信号:61953117【私人】
公众号:福清人在路上(ID:fqrzls)

微博江湖