WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
2015-09-30 09:59
776 查看
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
受影响的版本:
WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修复方案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到最新版本。
受影响的版本:
WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修复方案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到最新版本。
相关文章推荐
- ContentProvider
- vs 2015 写php太爽了,毕竟我接触的第一款ide就是vs啊
- fis3-postpackager-loader插件说明
- php-fpm 超时问题解决
- 如何编写一个PHP的C扩展
- php设计模式之策略模式
- PHP命名规则
- VSftp
- 学习笔记 - FileInputStream FileOutputStream文件拷贝
- 学习笔记 - FileOutputStream流将字符串写入文件中
- php 如何设置一个严格控制过期时间的session
- PHP+MYSQL 出现乱码的解决方法
- Yii2提示信息设置方法
- PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
- php 利用array_slice函数获取随机数组或前几条数据
- 系统吞吐量(TPS)、用户并发量、性能测试概念和公式
- Yii2 实现修改密码功能
- PHP脚本的错误处理方式(PHP实战手册读书笔记)
- 关于EditPlus3 取消备份后再重新打开 备份设置还原到默认状态的问题
- ubuntu NTP服务器架设