【漏洞详情】
WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。
【风险等级】
高风险
【漏洞风险】
任意文件删除
【影响版本】
目前已知受影响版本如下:
全系列 WordPress,包括当前的 4.9.6 版本。
【修复建议】
目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身业务情况评估后决定是否采用临时加固措施。
临时加固方案如下: 在当前活动的主题/子主题的 functions.php 文件中添加如下内容:
【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。
WordPress 的 unlink() 函数处理的用户输入传递给文件删除功能时,会产生任意文件删除漏洞。
【风险等级】
高风险
【漏洞风险】
任意文件删除
【影响版本】
目前已知受影响版本如下:
全系列 WordPress,包括当前的 4.9.6 版本。
【修复建议】
目前 WordPress 官方并未发布最新更新补丁,漏洞研究人员发布了临时加固措施,请用户根据自身业务情况评估后决定是否采用临时加固措施。
临时加固方案如下: 在当前活动的主题/子主题的 functions.php 文件中添加如下内容:
【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。