安骑士wordpress-http.php-vul漏洞

  • A+
所属分类:阿里云安骑士

安骑士是阿里云一款主机安全类产品,能够为我们的云服务器ECS自动检测漏洞并提供一键自动修复功能,安骑士wordpress-http.php-vul漏洞是很常见的漏洞,安骑士采用云盾自研的不定可以一键修复该漏洞:

wordpress-http.php-vul漏洞

安骑士wordpress-http.php-vul漏洞

安骑士wordpress-http.php-vul漏洞

漏洞介绍:

该漏洞文件位于WordPress博客下的/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

安骑士可以提供漏洞检测并一键修复功能,目前安骑士的价格为60元/台/月,参考如下:

安骑士优惠活动

代金券:阿里云1888元红包代金券免费领取中
安骑士:阿里云安骑士官方优惠活动

注意事项:

安骑士应对该漏洞的补丁来自于云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采用了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: