一、漏洞描述
WordPress是一款使用面极为广泛的Web个人信息发布平台。
WordPress的某些版本包含了已知存在远程命令执行的PHPMailer组件,远程攻击者可能利用默认开启的PHPMailer组件漏洞无需验证在系统上执行任意命令,从而完全控制用户系统。
目前关于此漏洞的技术细节和利用工具已经完全公开,鉴于WordPress极广泛的流行程度,相应的攻击活动可能泛滥,构成非常严重的现实威胁,强烈建议用户立即自查系统是否受漏洞影响,采取必要的应对措施。
威胁等级
高危
影响系统及版本
WordPress < 4.7.1
PHPMailer < 5.2.20
威胁类型
远程命令执行
验证方法
*检查WordPress系统中的PHPMailer版本:
打开wordpress/wp-includes/class-phpmailer.php文件,定位到如下的代码段:
检查上图红框里的版本号,如果小于5.2.20版本,则系统受漏洞影响,请立即采取应对措施。
二、临时处理方案
如果短期内无法升级WordPress系统,请在系统后台暂时关闭系统的邮件发送功能。
修复建议
WordPress已经在最新版本的软件中修复此漏洞,同时修补了一些其他的重要漏洞,强烈建议用户立即升级。
参考链接
http://bobao.360.cn/news/detail/4146.html
