一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

DEDECMS|帝國CMS|Discuz|PHPCMS|Wordpress|ZBLOG|ECSHOP|蘋果CMS|極致CMS|CMS系統(tǒng)|

服務(wù)器之家 - 建站程序 - Wordpress - 警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

2022-01-19 23:32新浪科技咪貝2019 Wordpress

來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。

來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。被跟蹤為 CVE-2022-0215 的漏洞是一個跨站點(diǎn)請求偽造 ( CSRF ) 問題,其CVSS評分為 8.8。

警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

詳情

威脅行為者可以利用該漏洞接管易受攻擊的網(wǎng)站。

該漏洞影響了 Xootix維護(hù)的三個插件:

  • 登錄/注冊彈出窗口 (超過 20000 次安裝)
  • 側(cè)車 Woocommerce (超過 4000 次安裝)
  • 候補(bǔ)名單 Woocommerce (超過 60000 次安裝)

研究人員表示:“2021年11 月5日,Wordfence 威脅情報(bào)團(tuán)隊(duì)針對我們在“登錄/注冊彈出窗口”中發(fā)現(xiàn)的漏洞啟動了負(fù)責(zé)任的披露流程,這是一個安裝在 20,000 多個站點(diǎn)上的 WordPress 插件。幾天后,我們在同一作者開發(fā)的另外兩個插件中發(fā)現(xiàn)了相同的漏洞:“ Side Cart Woocommerce (Ajax) ”,安裝在 60,000 多個網(wǎng)站上,以及“ Waitlist Woocommerce (Back in stock notifier) ”,安裝在超過4,000 個站點(diǎn)。這個漏洞使攻擊者可以在易受攻擊的站點(diǎn)上更新任意站點(diǎn)選項(xiàng),前提是他們可以欺騙站點(diǎn)管理員執(zhí)行操作,例如單擊鏈接。”

XootiX 的三個插件旨在為 WooCommerce 增強(qiáng)網(wǎng)站功能。Login/Signup Popup 插件允許將登錄和注冊彈出窗口添加到標(biāo)準(zhǔn)站點(diǎn)和運(yùn)行 WooCommerce 插件的站點(diǎn),Waitlist WooCommerce 插件允許為缺貨項(xiàng)目添加產(chǎn)品候補(bǔ)名單和通知器,Side Cart Woocommerce 旨在使購物車可以從網(wǎng)站上的任何地方使用,所有這些都通過 AJAX 提供支持。

受影響的插件注冊了通過 wp_ajax action啟動的save_settings 函數(shù)。該缺陷的根本原因是缺乏對發(fā)送AJAX請求的完整性的驗(yàn)證。

攻擊者可以濫用該問題將站點(diǎn)上的“users_can_register”(即任何人都可以注冊)選項(xiàng)更新為 true,并將“default_role”設(shè)置(即在博客上注冊的用戶的默認(rèn)角色)設(shè)置為管理員,因此他們可以在易受攻擊的網(wǎng)站上注冊為管理員并完全接管它。

攻擊者可以制作一個觸發(fā) AJAX 操作并執(zhí)行該功能的請求。如果攻擊者可以成功誘騙站點(diǎn)管理員執(zhí)行諸如單擊鏈接或?yàn)g覽到某個網(wǎng)站之類的操作,而管理員已通過目標(biāo)站點(diǎn)的身份驗(yàn)證,則該請求將成功發(fā)送并觸發(fā)該操作,該操作將允許攻擊者更新該網(wǎng)站上的任意選項(xiàng)。

WordPress 用戶必須檢查其網(wǎng)站上運(yùn)行的版本是否已更新為這些插件可用的最新修補(bǔ)版本,即“登錄/注冊彈出窗口”的 2.3 版,“Waitlist Woocommerce”的 2.5.2 版(有庫存通知程序) )”,以及“Side Cart Woocommerce (Ajax)”的 2.1 版。

漏洞時間表:

  • 2021 年 11 月 5 日 ——插件分析的結(jié)論導(dǎo)致在登錄/注冊彈出插件中發(fā)現(xiàn) CSRF 到任意選項(xiàng)更新漏洞。我們開發(fā)并發(fā)布防火墻規(guī)則來保護(hù) Wordfence 用戶。Wordfence Premium 用戶會立即收到此規(guī)則。我們開始與開發(fā)商聯(lián)系,并在同一天提供全面披露。
  • 2021 年 11 月 10 日 – 我們跟進(jìn)開發(fā)人員,通知他們“Side Cart Woocommerce (Ajax)”和“Waitlist Woocommerce (Back in stock notifier)”插件也受到相同漏洞的影響。
  • 2021 年 11 月 19 日 – 我們與開發(fā)人員跟進(jìn)以檢查補(bǔ)丁的狀態(tài)。
  • 2021 年 11 月 24 日 – “登錄/注冊彈出窗口”的修補(bǔ)版本作為 2.3 版發(fā)布。
  • 2021 年 11 月 24 日 - 2021 年 12 月 13 日 - 我們嘗試與開發(fā)人員跟進(jìn)有關(guān)其余兩個插件的補(bǔ)丁。
  • 2021 年 12 月 5 日 – 免費(fèi) Wordfence 用戶可以使用防火墻規(guī)則。
  • 2021 年 12 月 17 日 – “Waitlist Woocommerce (Back in stock notifier)”的補(bǔ)丁版本發(fā)布為 2.5.2,“Side Cart Woocommerce (Ajax)”的補(bǔ)丁版本發(fā)布為 2.1。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 97精品国产自在现线免费 | sao虎在线精品永久在线 | 无人在线视频高清免费观看动漫 | 国产区小视频 | 99r视频在线观看 | 免费大片a一级一级 | 韩国最新三级网站在线播放 | 国产午夜精品久久久久 | 麻麻与子乱肉小说怀孕 | 香蕉成人国产精品免费看网站 | 麻豆视频网 | 欧美成人aletta ocean | 日韩毛片免费在线观看 | 国产农村一一级特黄毛片 | 99久久99久久久精品齐齐鬼色 | 欧美视频精品一区二区三区 | 成品人视频w免费观看w | 国色天香 社区视频 | 日本最新伦中文字幕 | 手机看片日韩1024你懂的首页 | 亚洲天堂在线视频播放 | 性色老女人 | 国产一成人精品福利网站 | 亚洲色图15p | 日本阿v精品视频在线观看 日本xxx片免费高清在线 | 欧美调教打屁股spank视频 | 欧美另类杂交a | 免费国产白棉袜踩踏区域 | 青青国产在线视频 | 奇米影视久久 | 精品国产品香蕉在线观看 | 爆操女友 | 麻豆最新地址 | 黑人粗又长 | 视频一区二区三区在线观看 | 新影音先锋男人色资源网 | 海角社区在线视频 | 亚洲国产成人精品不卡青青草原 | 久久se精品一区二区国产 | 国产好痛疼轻点好爽的视频 | 粗了大了 整进去好爽视频 刺激一区仑乱 |