WordPress重大漏洞

WordPress重大漏洞

概述

渗透系统对象

漏洞类型

URL(可罗列)

 

1

信息泄露

(你的网址带https或http)/wp-json/wp/v2/users

 

报告详情及处理建议

漏洞描述:

WordPress信息泄露漏洞,将导致该系统内所有的用户信息泄露,并且会泄露相关个人的敏感信息。

漏洞URL:

(你的网址带https或http)/wp-json/wp/v2/users

解决方法

见下面代码放到外观-主题文件编辑器-functions.php中

add_filter( 'rest_authentication_errors', function( $result ) {
    if ( ! empty( $result ) ) {
        return $result;
    }
    if ( ! is_user_logged_in() ) {
        return new WP_Error( 'Access denied', 'You have no permission to handle it.', array( 'status' => 401 ) );
    }
    return $result;
});
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容