距离上次发布关于Backup Migration 插件时隔不到半个月,wordfence又曝出了新的安全报告,而且还是相同的远程文件执行安全漏洞。⚠️危险等级被Wordfence定为 8.1分,属于高危漏洞。
Backup Migration插件安全漏洞的详情信息如下:
- 漏洞类型:PHP远程文件包含漏洞(PHP Remote File Inclusion)
- 漏洞影响:该漏洞影响了
Backup Migration插件的1.0.8到1.3.9版本,可以让未经授权的攻击者通过’content-dir’ HTTP头在服务器上包含远程文件,从而执行代码。 - 漏洞利用:成功利用该漏洞需要目标服务器的php.ini配置中将’allow_url_include’设置为’on’。这个功能在PHP 7.4中已经被废弃,并且默认关闭,但是在后续的PHP版本中仍然可以显式启用。
- 漏洞防护:建议使用Backup Migration插件的用户尽快更新到最新版本,或者禁用’allow_url_include’功能。另外,也可以安装Wordfence插件来检测和防御WordPress站点的安全漏洞。
声明:1、本站大部分资源均为网络采集所得,仅供用来学习研究,请于下载后的24h内自行删除,正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益,请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性,一经下载后本站有权拒绝退款或更换其他商品!
评论0