全部产品
Search
文档中心

【漏洞公告】WordPress DoS拒绝服务漏洞

更新时间: 2018-05-10

漏洞描述

WordPress没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,直接对目标服务器造成拒绝服务攻击。

影响范围

  • WordPress 3.9.x-3.9.1
  • WordPress 3.8.x-3.8.3
  • WordPress 3.7.x-3.7.3
  • WordPress 3.6.x
  • WordPress 3.5.x

修复方案

  • 删除Wordpress根目录下的xmlrpc.php

  • 通过官方途径,将Wordpress升级到最新版本。