WordPress更新至 3.8.2 修复多个漏洞

admin
admin
admin
144357
文章
118
评论
2019年5月9日19:39:41评论312 views字数 683阅读2分16秒阅读模式
摘要

在被OpenSSL刷屏的时候,WordPress更新。WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。

WordPress更新至 3.8.2 修复多个漏洞

在被OpenSSL刷屏的时候,WordPress更新。

WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。

WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞(CVE -2014- 0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。该漏洞是由WordPress的安全团队成员Jon Cave发现。

第二个漏洞是权限提升(CVE -2014- 0165)漏洞,可以使投稿人角色发布文章。

还有后台注入漏洞,以及在上传文件处使用第三方库导致的xss漏洞。

注入漏洞修改代码:https://core.trac.wordpress.org/changeset/27917

是一个二次注入。

cookie伪造修复wp-includes/pluggable.php文件中:

https://github.com/WordPress/WordPress/commit/7f001bfe242580eb18f98e2889aad4ab1b33301b

    $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);     $hash = hash_hmac('md5', $username . '|' . $expiration, $key);   -  if ( $hmac != $hash ) {  +  if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2019年5月9日19:39:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WordPress更新至 3.8.2 修复多个漏洞https://cn-sec.com/archives/64484.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息