标签

Wordpress漏洞

保哥笔记 Wordpress漏洞标签下共 2 篇文章合集，含《WordPress 4.9.6任意文件删除漏洞怎么临》《WordPress SSRF漏洞完整修补：8类内网I》等，与 WordPress安全、WordPress函数、wp_http_validate_url 主题密切相关，覆盖 SEO/GEO 实战角度的深度解析与可落地方案。

WordPress 4.9.6任意文件删除漏洞怎么临时修复？

保哥实战记录WordPress 4.9.6 post.php任意文件删除漏洞的临时修复方案，给出functions.php与mu-plugin两套补丁代码、补丁验证三步流程，以及5个长期加固动作，帮助运维在官方4.9.7补丁发布前安全过渡。

2018-07-01 24 分钟阅读 functions.php Wordpress漏洞 WordPress安全
WordPress SSRF漏洞完整修补：8类内网IP绕过方案+实战

WordPress 4.4-4.7.x版本wp_http_validate_url对IP校验存在漏洞，攻击者可用012.10.10.10这类八进制IP绕过同源比对触发SSRF。本文给出彻底的IP归一化补丁、回归测试脚本、iptables出网限制与不改核心的mu-plugin修补方案。

2018-05-29 23 分钟阅读 WordPress函数 wp_http_validate_url Wordpress漏洞

Wordpress漏洞

WordPress 4.9.6任意文件删除漏洞怎么临时修复？

WordPress SSRF漏洞完整修补：8类内网IP绕过方案+实战