漏洞描述
WordPress没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,直接对目标服务器造成拒绝服务攻击。
影响范围
- WordPress 3.9.x-3.9.1
- WordPress 3.8.x-3.8.3
- WordPress 3.7.x-3.7.3
- WordPress 3.6.x
- WordPress 3.5.x
修复方案
删除Wordpress根目录下的
xmlrpc.php
。通过官方途径,将Wordpress升级到最新版本。
WordPress没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,直接对目标服务器造成拒绝服务攻击。
删除Wordpress根目录下的xmlrpc.php
。
通过官方途径,将Wordpress升级到最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?