一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

DEDECMS|帝國CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|蘋果CMS|極致CMS|CMS系統(tǒng)|

服務(wù)器之家 - 建站程序 - Wordpress - 警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

2022-01-19 23:32新浪科技咪貝2019 Wordpress

來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。

來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。被跟蹤為 CVE-2022-0215 的漏洞是一個跨站點(diǎn)請求偽造 ( CSRF ) 問題,其CVSS評分為 8.8。

警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

詳情

威脅行為者可以利用該漏洞接管易受攻擊的網(wǎng)站。

該漏洞影響了 Xootix維護(hù)的三個插件:

  • 登錄/注冊彈出窗口 (超過 20000 次安裝)
  • 側(cè)車 Woocommerce (超過 4000 次安裝)
  • 候補(bǔ)名單 Woocommerce (超過 60000 次安裝)

研究人員表示:“2021年11 月5日,Wordfence 威脅情報(bào)團(tuán)隊(duì)針對我們在“登錄/注冊彈出窗口”中發(fā)現(xiàn)的漏洞啟動了負(fù)責(zé)任的披露流程,這是一個安裝在 20,000 多個站點(diǎn)上的 WordPress 插件。幾天后,我們在同一作者開發(fā)的另外兩個插件中發(fā)現(xiàn)了相同的漏洞:“ Side Cart Woocommerce (Ajax) ”,安裝在 60,000 多個網(wǎng)站上,以及“ Waitlist Woocommerce (Back in stock notifier) ”,安裝在超過4,000 個站點(diǎn)。這個漏洞使攻擊者可以在易受攻擊的站點(diǎn)上更新任意站點(diǎn)選項(xiàng),前提是他們可以欺騙站點(diǎn)管理員執(zhí)行操作,例如單擊鏈接。”

XootiX 的三個插件旨在為 WooCommerce 增強(qiáng)網(wǎng)站功能。Login/Signup Popup 插件允許將登錄和注冊彈出窗口添加到標(biāo)準(zhǔn)站點(diǎn)和運(yùn)行 WooCommerce 插件的站點(diǎn),Waitlist WooCommerce 插件允許為缺貨項(xiàng)目添加產(chǎn)品候補(bǔ)名單和通知器,Side Cart Woocommerce 旨在使購物車可以從網(wǎng)站上的任何地方使用,所有這些都通過 AJAX 提供支持。

受影響的插件注冊了通過 wp_ajax action啟動的save_settings 函數(shù)。該缺陷的根本原因是缺乏對發(fā)送AJAX請求的完整性的驗(yàn)證。

攻擊者可以濫用該問題將站點(diǎn)上的“users_can_register”(即任何人都可以注冊)選項(xiàng)更新為 true,并將“default_role”設(shè)置(即在博客上注冊的用戶的默認(rèn)角色)設(shè)置為管理員,因此他們可以在易受攻擊的網(wǎng)站上注冊為管理員并完全接管它。

攻擊者可以制作一個觸發(fā) AJAX 操作并執(zhí)行該功能的請求。如果攻擊者可以成功誘騙站點(diǎn)管理員執(zhí)行諸如單擊鏈接或?yàn)g覽到某個網(wǎng)站之類的操作,而管理員已通過目標(biāo)站點(diǎn)的身份驗(yàn)證,則該請求將成功發(fā)送并觸發(fā)該操作,該操作將允許攻擊者更新該網(wǎng)站上的任意選項(xiàng)。

WordPress 用戶必須檢查其網(wǎng)站上運(yùn)行的版本是否已更新為這些插件可用的最新修補(bǔ)版本,即“登錄/注冊彈出窗口”的 2.3 版,“Waitlist Woocommerce”的 2.5.2 版(有庫存通知程序) )”,以及“Side Cart Woocommerce (Ajax)”的 2.1 版。

漏洞時間表:

  • 2021 年 11 月 5 日 ——插件分析的結(jié)論導(dǎo)致在登錄/注冊彈出插件中發(fā)現(xiàn) CSRF 到任意選項(xiàng)更新漏洞。我們開發(fā)并發(fā)布防火墻規(guī)則來保護(hù) Wordfence 用戶。Wordfence Premium 用戶會立即收到此規(guī)則。我們開始與開發(fā)商聯(lián)系,并在同一天提供全面披露。
  • 2021 年 11 月 10 日 – 我們跟進(jìn)開發(fā)人員,通知他們“Side Cart Woocommerce (Ajax)”和“Waitlist Woocommerce (Back in stock notifier)”插件也受到相同漏洞的影響。
  • 2021 年 11 月 19 日 – 我們與開發(fā)人員跟進(jìn)以檢查補(bǔ)丁的狀態(tài)。
  • 2021 年 11 月 24 日 – “登錄/注冊彈出窗口”的修補(bǔ)版本作為 2.3 版發(fā)布。
  • 2021 年 11 月 24 日 - 2021 年 12 月 13 日 - 我們嘗試與開發(fā)人員跟進(jìn)有關(guān)其余兩個插件的補(bǔ)丁。
  • 2021 年 12 月 5 日 – 免費(fèi) Wordfence 用戶可以使用防火墻規(guī)則。
  • 2021 年 12 月 17 日 – “Waitlist Woocommerce (Back in stock notifier)”的補(bǔ)丁版本發(fā)布為 2.5.2,“Side Cart Woocommerce (Ajax)”的補(bǔ)丁版本發(fā)布為 2.1。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 天美影视文化传媒mv免费 | 30分钟的高清视频在线观看 | 欧美怡红院视频一区二区三区 | 青草热久精品视频在线观看 | 亚洲国产婷婷俺也色综合 | 日本三不卡 | 久久久高清国产999尤物 | 91一区二区在线观看精品 | 1769在线观看 | 小仙夜晚慰自催眠mp3护士篇 | 欧美性一级交视频 | 成人日b视频 | 蜜月aⅴ免费一区二区三区 蜜桃影像传媒推广 | 国产福利在线免费观看 | 午夜电影三级还珠格格 | 日朝欧美亚洲精品 | 久久精品视在线观看2 | 91好色| 色综合久久六月婷婷中文字幕 | 久久亚洲成a人片 | 亚洲一级片在线播放 | 日韩视频免费观看 | 97精品国产自在现线免费 | 艾秋麻豆果冻传媒老狼仙踪林 | 91制片厂果冻传媒杨柳作品 | 国产精品林美惠子在线观看 | 国产精品馆 | 精品欧美日韩一区二区三区 | 免费的毛片视频 | 男人都懂www深夜免费网站 | 娇妻被健身教练挺进小说阅读 | 国产精品一区二区三 | 国产高清在线精品一区二区三区 | 免费高清视频免费观看 | 四虎影视地址 | 色狠狠狠狠狠香蕉 | 久热在线这里只有精品7 | 8x8x拔插| 亚洲无线一二三四区 | 久久久久久免费高清电影 | 538精品视频在线观看 |