WordPress插件中的高危漏洞

  • 时间:2年前
  • 浏览:1671次

研究人员在三种WordPress插件中发现高危漏洞

近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。 该漏洞的执行代码被追踪为CVE-2022-0215,是一种跨站请求伪造(CSRF) 攻击,通用安全漏洞评分系统(CVSS)对其给予8.8的评分。

php入门到就业线上直播课:进入学习

Apipost = Postman + Swagger + Mock + Jmeter 超好用的API调试工具:点击使用

2021年 11 月 5 日,Wordfence 公司情报团队第一次在Login/Signup Popup插件中发现这个漏洞并启动披露程序 。几天后他们又在Cart Woocommerce (Ajax)插件与Waitlist Woocommerce (Back in stock notifier)插件中发现了相同的漏洞。通过这个漏洞攻击者只要欺骗站点管理员执行一个动作就可以更新在受攻击网站上的任意站点选项。

攻击者通常会制作一个触发 AJAX 操作并执行该功能的请求。如果攻击者能够成功诱骗站点管理员执行诸如单击链接或浏览到某个网站之类的操作,而管理员已通过目标站点的身份验证,则该请求将成功发送并触发该操作,该操作将允许攻击者更新该网站上的任意选项。

攻击者可以利用该漏洞将网站上的“users_can_register”(即任何人都可以注册)选项更新为 确定,并将“default_role”设置(即在博客上注册的用户的默认角色)设置为管理员,那么他就可以在受攻击的网站上注册为管理员并完全接管它。

Wordfence团队报告的影响 Xootix维护的三个插件:

Login/Signup Popup插件(超过 20000 次安装)

Side Cart Woocommerce(Ajax)插件 (超过 4000 次安装)

Waitlist Woocommerce (Back in stock notifier)插件(超过 60000 次安装)

这三个XootiX插件设计的初衷旨在为 WooCommerce 网站提供增强功能。Login/Signup Popup 插件允许添加登录和注册弹出窗口到标准网站和运行WooCommerce插件的网站。Waitlist WooCommerce 插件允许添加产品等待列表和缺货项目通知。Side Cart Woocommerce 插件通过 AJAX 提供支持使网站上的任何地方使用都可以使用购物栏。

对于这项漏洞,Wordfence 团队特别提醒WordPress用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本,即Login/Signup Popup插件 2.3 版,Waitlist Woocommerce插件2.5.2 版”,以及Side Cart Woocommerce 插件 2.1 版。

WordPress插件中的高危漏洞

标签
  • WordPress网站 (21)
  • SEO插件 (6)
  • WordPress (52)
  • 网站SEO (5)
  • WordPress插件 (5)
  • 知名网站 (1)
  • WordPress搭建 (1)
  • 网站 (4)
  • Wordpress建网站 (1)
  • 编程 (1)
  • 建网站 (1)
  • Wordpress网站 (2)
  • 插件 (4)
  • 主题 (2)
  • SEO优化插件 (1)
  • 优化插件 (2)
  • SEO优化 (11)
  • WordPress SEO (8)
  • WordPress建站 (3)
  • SEO配置 (1)
  • 建站 (2)
  • SEO (2)
  • 分类 (1)
  • 标签 (1)
  • wordpress建站 (3)
  • wordpress (11)
  • Wordpress插件 (1)
  • WordPress模板 (1)
  • wordpress网站 (1)
  • 镜像 (1)
  • WordPress文章 (1)
  • 移动页面 (1)
  • 博客系统 (1)
  • WordPress程序 (1)
  • 黑客攻击 (1)
  • Wordpress (3)
  • 局域网 (1)
  • 静态链接 (1)
  • 手机网站 (1)
  • WordPress优化 (4)
  • WordPress 网站 (2)
  • 优化技巧 (1)
  • SEO排名 (4)
  • WordPress 排名 (1)
  • WordPress网站优化 (1)
  • 网站优化 (7)
  • 搜索引擎优化 (4)
  • 网站标题 (2)
  • 谷歌优化 (1)
  • 排名优化 (1)
  • 网络营销 (1)
  • 营销推广 (1)
  • 百度竞价 (1)
  • 网站竞价 (1)
  • 百科词条 (1)
  • 百度百科 (1)
  • SEO优化排名 (2)
  • 优化排名 (1)
  • 网站导航 (1)
  • SEO优化网站 (1)
  • SEO网站 (1)
  • 优化网站 (3)
  • 广告优化 (1)
  • 信息流推广 (1)
  • 优化 (3)
  • 优化方法 (1)
  • SEO优化方法 (1)
  • SEO方法 (1)
  • WordPress主机 (2)
  • WordPress服务器 (1)
  • 主机 (2)
  • 服务器 (1)
  • 谷歌SEO (1)
  • 网站描述 (1)
  • 标题 (1)
  • 描述 (1)
  • 优化WordPress (1)
  • 提高页面速度 (1)
  • 页面速度 (1)
  • 优化WordPress网站 (1)
  • 优化要点 (1)
  • WordPress优化插件 (1)
  • SEO技巧 (1)
  • Wordpress Seo (1)
  • 优化Wordpress网站 (1)
  • 优化Wordpress (1)
  • seo优化 (1)
  • WordPress seo (1)
  • seo (1)
  • contact form 7 (1)
  • 联系表单插件 (1)
  • 联系我们插件 (1)
  • 联系我们 (1)
  • 联系表单 (1)
  • Yoast SEO (1)
  • 排名第一 (1)
  • WooCommerce (1)
  • 网上商店 (1)
  • Wordpress主机 (2)
  • 主机推荐 (1)
  • 购买wordpress主机 (1)
  • 购买主机 (1)
  • wordpress主机 (1)
  • SiteGround (1)
  • Woocommerce (1)
  • WordPress推荐 (1)
  • Shared Hosting (1)
  • Wordpress Hosting (1)
  • Cloud Hosting (1)
  • Dedicated Hosting (1)
  • Reseller Hosting (1)
  • Vps Hosting (1)
  • 便宜的主机 (1)
  • 便宜主机 (1)
  • Wordpress建站 (1)
  • Wordpress建站主机 (1)
  • 建站主机 (1)
  • WordPress虚拟主机 (1)
  • 免费WordPress主机 (1)
  • 免费主机 (1)
  • 虚拟主机 (1)
  • WordPress安装报错 (1)
  • 常见问题 (1)
  • 数据库连接失败 (1)
  • 数据库 (1)
  • WordPress安装 (1)
  • 搭建WordPress网站 (1)
  • 搭建网站 (1)
  • 热门插件 (1)
  • WordPress建站优势 (1)
  • WordPress优势 (1)
  • wordpress主题 (1)
  • wordpress模版 (1)
  • wordpress模板 (1)
  • 免费WordPress主题 (1)
  • 博客 (1)
  • WordPress主题 (2)
  • 免费主题 (1)
  • 医疗器械行业 (1)
  • 医疗器械 (1)
  • 医疗行业 (1)
  • 抗投诉服务器 (1)
  • 抗投诉主机 (1)
  • 抗投诉vps (1)
  • 抗投诉空间 (1)
  • 仿牌服务器 (1)
  • 仿牌主机 (1)
  • 仿牌vps (1)
  • 仿牌空间 (1)
  • 防投诉服务器 (1)
  • 免投诉服务器 (1)
  • 仿牌vps推荐 (1)
  • 欧洲抗投诉vps (1)
  • 荷兰抗投诉主机 (1)
  • 美国抗投诉空间 (1)
  • 外贸仿牌服务器 (1)
  • 美国仿牌主机 (1)
  • 外贸仿牌vps (1)
  • 外贸仿牌空间 (1)
  • 老域名 (1)
  • 老域名购买 (1)
  • 老域名交易 (1)
  • 老域名出售 (1)
  • 已备案域名 (1)
  • 备案域名购买 (1)
  • 备案域名交易 (1)
  • 备案域名出售 (1)
  • 权重域名 (1)
  • 百度权重域名 (1)
  • 高权重域名 (1)
  • pr域名 (1)
  • 百度收录域名 (1)
  • 收录域名 (1)
  • 搜狗收录域名 (1)
  • 外链域名 (1)
  • 反链域名 (1)
  • Godaddy老域名 (1)
  • Godaddy备案域名 (1)
  • 帝舵錶 (1)
  • 帝舵腕錶 (1)
  • 勞力士 (2)
  • 迪通拿 (1)
  • 勞力士遊艇 (1)
  • 勞力士探一 (1)
  • 瑞士錶 (1)
  • 萬寶龍 (1)
  • MONTBLANC (1)
  • 萬寶龍錶 (1)
  • 萬寶龍1858繫列 (1)
  • 萬寶龍腕錶 (1)
  • 積家 (1)
  • 積家大師繫列 (1)
  • 積家4148480 (1)
  • 外贸忽略投诉 (1)
  • fake shop (1)
  • DMCA (1)
  • Phishing (1)
  • Fraud (1)
  • Counterfeit Sales (1)
  • Fake Webshop (1)
  • Copyright WordPress建站.Some Rights Reserved.www.ic.vip WordPress建站| WordPress主题开发| WordPress模板设计| WordPress插件定制| WordPress主机| WordPress SEO