频道栏目
首页 > 程序开发 > Web开发 > PHP教程 > 开源程序 > wordpress > 正文
WordPress发布新版本3.8.2,修补多个漏洞
2016-01-07 14:57:03           
收藏   我要投稿

在被OpenSSL刷屏的时候,WordPress更新。

WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。

WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞(CVE -2014- 0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。该漏洞是由WordPress的安全团队成员Jon Cave发现。

第二个漏洞是权限提升(CVE -2014- 0165)漏洞,可以使投稿人角色发布文章。

还有后台注入漏洞,以及在上传文件处使用第三方库导致的xss漏洞。

注入漏洞修改代码:https://core.trac.wordpress.org/changeset/27917

是一个二次注入。

cookie伪造修复wp-includes/pluggable.php文件中:

https://github.com/WordPress/WordPress/commit/7f001bfe242580eb18f98e2889aad4ab1b33301b


$key=wp_hash($username.$pass_frag.'|'.$expiration,$scheme);
$hash=hash_hmac('md5',$username.'|'.$expiration,$key);

-if($hmac!=$hash){
+if(hash_hmac('md5',$hmac,$key)!==hash_hmac('md5',$hash,$key)){

点击复制链接 与好友分享!回本站首页
相关TAG标签 漏洞 多个
上一篇:抛弃繁琐选项页面,WordPress主题添加选项设置文件
下一篇:WordPress安装过程详解
相关文章
图文推荐
文章
推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站