简介:

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的’thumb’路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。

方法:

找到/wp-includes/post.php文件中第5175行:

function wp_update_attachment_metadata( $attachment_id, $data ) {

修改为:

function wp_update_attachment_metadata( $attachment_id, $data ) { if(isset($data[‘thumb’])){$data[‘thumb’] = basename($data[‘thumb’]);}