【漏洞公告】WordPress DoS拒绝服务漏洞
更新时间:2018-03-19 11:46:51
漏洞描述
WordPress没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,直接对目标服务器造成拒绝服务攻击。
影响范围
- WordPress 3.9.x-3.9.1
- WordPress 3.8.x-3.8.3
- WordPress 3.7.x-3.7.3
- WordPress 3.6.x
- WordPress 3.5.x
修复方案
删除Wordpress根目录下的
xmlrpc.php。通过官方途径,将Wordpress升级到最新版本。
相关文档
- 【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞
- OCS与WordPress结合使用教程
- 【漏洞公告】DedeCMS 注入漏洞
- 【漏洞公告】WordPress 弱口令
- WordPress xmlrpc PingBack反射攻击防护最佳实践
- 【漏洞公告】WordPress 插件 Slider Revolution 任意文件下载漏洞
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈