在被OpenSSL刷屏的时候,WordPress更新。
WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。
WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞(CVE -2014- 0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。该漏洞是由WordPress的安全团队成员Jon Cave发现。
第二个漏洞是权限提升(CVE -2014- 0165)漏洞,可以使投稿人角色发布文章。
还有后台注入漏洞,以及在上传文件处使用第三方库导致的xss漏洞。
注入漏洞修改代码:https://core.trac.wordpress.org/changeset/27917
是一个二次注入。
cookie伪造修复wp-includes/pluggable.php文件中:
https://github.com/WordPress/WordPress/commit/7f001bfe242580eb18f98e2889aad4ab1b33301b
$key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);
$hash = hash_hmac('md5', $username . '|' . $expiration, $key);
- if ( $hmac != $hash ) {
+ if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {
相关内容:
WordPress 3.8.2 补丁分析 HMAC timing attack
文章来源于lcx.cc:WordPress 更新至 3.8.2 修复多个漏洞
相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca
与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪犯们的最爱,这种木马能够隐藏他们的肉鸡,还能隐藏他们的指挥与控制(Command and control)僵尸网络的真实地址,以免被安全研究人员发现。 来自卡巴斯基实验室的安全研究人员发现了…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论