阿里云
发表主题 回复主题
  • 3510阅读
  • 0回复

【漏洞公告】CVE-2018-6389:WordPress 全版本DoS漏洞

级别: 论坛版主
发帖
240
云币
472
hpOUz%  
近日,WordPress爆出通杀所有版本的DoS漏洞,CVE编号CVE-2018-6389, 过去九年发布的几乎所有版本的WordPress都受影响,包括最新版本4.9.2,目前已经公开了PoC演示视频和漏洞修复脚本。但Wordpress团队拒绝承认这个漏洞。 }MV=I$S2U  
由于WordPress使用较广泛,建议用户关注并开展查工作。 A/#Xr  
+1 j+%&).  
具体详情如下: &b7i> ()  

fK{[=xMr@  
漏洞编号: O F CA~sR  
CVE-2018-6389 ]J* y`jn  
漏洞名称: -L%2*`-L$  
WordPress 全版本DoS漏洞 KGoHn6jM  
官方评级: ,Y3wXmG  
高危 C #A\Rfi  
漏洞描述: r(::3TF%#q  
漏洞是一个应用程序级别的 DoS攻击问题,该漏洞出现在load-scripts.php文件中,load-scripts.php文件是为WordPress管理员设计的,允许将多个JavaScript文件加载到一个请求中,通过技术分析发现可以在登录之前调用该函数来允许任何人调用它,并通过少量请求返回大数据,造成服务资源消耗,从而导致DoS攻击。 Lc:DJA  
漏洞利用条件和方式: r9d dVD  
通过PoC直接远程利用。 3Ta<7tEM  
PoC状态: U\\nSU  
已公开 ?dcR!-3  
漏洞影响范围: b-XC\  
<=4.9.2 mC}!;`$8p  
漏洞检测: ^,M&PP6  
开发人员检查是否使用了受影响版本范围内的Wordpress版本。 t|Ipxk.)  
漏洞修复建议(或缓解措施): f!"Y"g:@E  
  • 安全研究人员发布了补丁脚本 ,可以根据网站业务情况测试和修复;
  • 持续关注WordPress发布的最新版本,及时更新到最新版本。
+#d}3^_]  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 2!4.L&Ki  
情报来源: Jqt&TqX@s  
S=wJ{?gzAK  
GqrOj++>  
S"z cSkF  
_2,eS[wP  
!tNJLOYf  
qWzzUM1=  
6!3Jr  
gAY%VFBP0  
_x.D< n=X  
Q:x:k+O-  
kH43 T  
<9s=K\-  
B~u_zZE  
epH48)2  
u%7a&1c  
Vd{h|=J  
$nOd4{s_  
}bv0~}G4  
3PonF4  
#c0 dZ  
hao0_9q+  
J L9d&7-  
!k&~|_$0@  
vl@t4\@3  
F$K-Q;r]<  
lK^Q#td:`  
sK:,c5^  
(/_Q r2KfC  
xrT_ro8  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 38 + 54 = ?
上一个 下一个