WordPress更新至 3.8.2 修復多個漏洞

wordpress-581849_1280

在被OpenSSL刷屏的時候,WordPress更新。

WordPress 3.8.2現在已經提供下載,最新的版本更新了幾個重要的安全問題,所以推薦更新。

WordPress 3.8.2修復的一個重要漏洞是cookie偽造漏洞(CVE -2014- 0166)。該漏洞可以被攻擊者利用通過偽造身份驗證Cookie,登陸網站。該漏洞是由WordPress的安全團隊成員Jon Cave發現。

第二個漏洞是許可權提升(CVE -2014- 0165)漏洞,可以使投稿人角色發佈文章。

還有後臺注入漏洞,以及在上傳檔處使用協力廠商庫導致的xss漏洞。

注入漏洞修改代碼:https://core.trac.wordpress.org/changeset/27917

是一個二次注入。

cookie偽造修復wp-includes/pluggable.php文件中:

https://github.com/WordPress/WordPress/commit/7f001bfe242580eb18f98e2889aad4ab1b33301b

 

   $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);
   $hash = hash_hmac('md5', $username . '|' . $expiration, $key);
 
-  if ( $hmac != $hash ) {
+  if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {

 

 $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);
   $hash = hash_hmac('md5', $username . '|' . $expiration, $key);
 
–  if ( $hmac != $hash ) {
+  if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {
 

You may also like...

發表迴響