WordPress更新至 3.8.2 修复多个漏洞

enter image description here

在被OpenSSL刷屏的时候,WordPress更新。

WordPress 3.8.2现在已经提供下载,最新的版本更新了几个重要的安全问题,所以推荐更新。

WordPress 3.8.2修复的一个重要漏洞是cookie伪造漏洞(CVE -2014- 0166)。该漏洞可以被攻击者利用通过伪造身份验证Cookie,登陆网站。该漏洞是由WordPress的安全团队成员Jon Cave发现。

第二个漏洞是权限提升(CVE -2014- 0165)漏洞,可以使投稿人角色发布文章。

还有后台注入漏洞,以及在上传文件处使用第三方库导致的xss漏洞。

注入漏洞修改代码:https://core.trac.wordpress.org/changeset/27917

是一个二次注入。

cookie伪造修复wp-includes/pluggable.php文件中:

https://github.com/WordPress/WordPress/commit/7f001bfe242580eb18f98e2889aad4ab1b33301b

#!diff
    $key = wp_hash($username . $pass_frag . '|' . $expiration, $scheme);
    $hash = hash_hmac('md5', $username . '|' . $expiration, $key);

 -  if ( $hmac != $hash ) {
 +  if ( hash_hmac( 'md5', $hmac, $key ) !== hash_hmac( 'md5', $hash, $key ) ) {

©乌云知识库版权所有 未经许可 禁止转载


30
test 2014-05-07 12:39:20

mark

30
小贱人 2014-05-07 11:52:33

mark

30
insight-labs 2014-04-12 21:07:09

其实在另一个地方还有个类似洞

30
xDo 2014-04-12 18:36:35

好吧,才發完我就懂了,撤回

30
xDo 2014-04-12 18:30:58

昨天想了一天沒想通這個點為什麼會有cookie forge
沒有auth_key和auth_salt一樣造不出cookie呀
哪位大牛科普下怎麼forge,修復代碼再來一次hash_hmac又有什麼用?

30
Haswell 2014-04-12 11:39:44

0 0

30
思尼克 2014-04-12 01:00:47

洞察力

30
我是壮丁 2014-04-11 20:04:13

mark

30
xx 2014-04-11 19:16:31

xx

感谢知乎授权页面模版