WordPress任意文件删除漏洞安全预警通知

  • A+
所属分类:腾讯云
2021阿里云特惠

便宜!年终特价:云服务器84元一年,云安全中心、Web防火墙、SSL证书、DDoS高防特价(错过再等1年)

WordPress任意文件删除漏洞安全预警通知:

尊敬的腾讯云用户:
您好,近日,腾讯云安全中心监测到知名开源博客软件和内容管理系统 WordPress 被爆存在任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。

【风险等级】
高风险

【漏洞风险】
任意文件删除

【影响版本】
目前已知受影响版本如下:
全系列 WordPress,包括当前的 4.9.6 版本。

【修复建议】
目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身业务情况评估后决定是否采用临时加固措施。
临时加固方案如下: 在当前活动的主题/子主题的 functions.php 文件中添加如下内容:

WordPress任意文件删除漏洞安全预警通知

WordPress任意文件删除漏洞解决方法

【温馨提醒】
建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。

2021阿里云又降价了,便宜有好货!
①阿里云:阿里云服务器69元一年,209元三年(很便宜)
②代金券:阿里云代金券限量发放中...(有账号就能领)
③腾讯云:腾讯云服务器秒杀88元/年起(有高配)

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: