近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成...
WordPress SSRF攻击修复方案
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过...
修复Openssl FREAK(CVE-2015-0204)漏洞
修复方法:
1:升级最新版本openssl,重新启动对应服务。#比如OpenSSL的1.0.1的用户应该升级到1.0.2
2:修改ssl加密算法:(nginx conf:ssl_cipher...