欢迎您光临苏州鹅鹅鹅科技有限公司!
电话图标 全国热线:0512-65622224

新闻动态

将想法与焦点和您一起共享

当前位置: 首页 > 新闻动态 > 建站知识 > 查看详情

WordPress4.9 最新版本网站安全漏洞详情与修复

发表日期:2019-09-27 10:33:11 文章编辑: 浏览次数:477

wordpress 目前互联网的市场占有率较高,许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站,wordpress的优化以及html静态化,深受google以及搜索引擎的喜欢,全世界大约有着百分之28的网站都在使用这套系统,国外,外贸网站,个人博客使用的最多。
 
我们SINE安全在对其wordpress网站进行详细的安全检测以及网站漏洞检测,发现wordpress存在着高危的网站安全漏洞,在wordpress4.9版本一下存在着管理员密码找回漏洞,可以在找回密码的过程中窃取用的密码资料,可以先人一步对其找回的密码进行设置。
 
WordPress4.9 最新版本网站安全漏洞详情与修复
 
WordPress 漏洞详情
在该系统代码里我们发现wp_mail这个函数具体的作用是用来发送邮件,用户找回密码首先会发送邮件过去,确认账号的所有者,然后再进行重新设置密码,但是在这个找回密码发送邮件的过程中,我们发现,代码里的发送服务器地址:server这个值里是可以伪造的,也就是说我们可以构造恶意的函数来对其进行sql注入以及查询数据库里的账号密码。
 
在正常的情况下,网站发送邮件的参数配置里会把退件的一个地址作为用户密码找回的时候,如果没有发送到对方的邮件里,会直接退回到退件的邮件地址里去,也就是说我们可以设置退件的地址发送到我们设置好的邮件地址里去,我们来进行重新找回密码,设置用户的新的密码。
 
我们首先利用阿里云的服务器,ECS购买一个按量付费的国内服务器,linux centos系统,然后安装nginx+PHP+mysql数据库的这么一个网站环境,再下载WordPress官方的一个版本,安装到服务器中。
 
WordPress4.9 最新版本网站安全漏洞详情与修复
 
 
这里我们提交到我们的网站里去,邮件没有发送成功就会退送到我们远程代码指定好的邮件地址里去的.
 
然后如果邮件里没有用户密码找回的链接,我们可以通过查看源代码或者是html代码就可以看到重新设置用户密码的链接。
 
WordPress 网站漏洞修复建议:
建议各位网站的运营者尽快升级WordPress到最高版本,或者是关闭用户密码找回功能,对网站程序代码不懂的话,也可以直接关闭邮件的发送设置,还是不太懂的话,建议找专业的网站安全公司进行网站漏洞修复,国内SINE安全公司、以及绿盟、启明星辰都是比较专业的。
将文章分享到..
相关新闻
最新新闻
最新网站设计案例
提交我的需求
请认真填写需求信息,我们会尽快和您取得联系
官方微信客服
24小时热线电话
  • 0512-65622224
  • 赵经理:
    18014917056
  • 孙经理:
    18118154829
程序类型
*程序类型
APP定制
微信小程序
营销网站
品牌网站
购物网站
响应式网站
手机端应用
定制预算
*5w以下
5w以下
5w~10w
10w~20w
20w以上
姓名
联系电话
*
*我们会在10分钟内与您取得联系。