自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

警惕!WordPress插件的嚴(yán)重漏洞已影響 84,000個網(wǎng)站

作者:咪貝2019
安全 漏洞
來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。

來自 WordPress 安全公司 Wordfence 的研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞,該漏洞影響了三個不同的 WordPress 插件,影響了超過 84,000 個網(wǎng)站。被跟蹤為 CVE-2022-0215 的漏洞是一個跨站點請求偽造 ( CSRF ) 問題,其CVSS評分為 8.8。

詳情

威脅行為者可以利用該漏洞接管易受攻擊的網(wǎng)站。

該漏洞影響了 Xootix維護(hù)的三個插件:

  • 登錄/注冊彈出窗口 (超過 20000 次安裝)
  • 側(cè)車 Woocommerce (超過 4000 次安裝)
  • 候補名單 Woocommerce (超過 60000 次安裝)

研究人員表示:“2021年11 月5日,Wordfence 威脅情報團隊針對我們在“登錄/注冊彈出窗口”中發(fā)現(xiàn)的漏洞啟動了負(fù)責(zé)任的披露流程,這是一個安裝在 20,000 多個站點上的 WordPress 插件。幾天后,我們在同一作者開發(fā)的另外兩個插件中發(fā)現(xiàn)了相同的漏洞:“ Side Cart Woocommerce (Ajax) ”,安裝在 60,000 多個網(wǎng)站上,以及“ Waitlist Woocommerce (Back in stock notifier) ”,安裝在超過4,000 個站點。這個漏洞使攻擊者可以在易受攻擊的站點上更新任意站點選項,前提是他們可以欺騙站點管理員執(zhí)行操作,例如單擊鏈接?!?/p>

XootiX 的三個插件旨在為 WooCommerce 增強網(wǎng)站功能。Login/Signup Popup 插件允許將登錄和注冊彈出窗口添加到標(biāo)準(zhǔn)站點和運行 WooCommerce 插件的站點,Waitlist WooCommerce 插件允許為缺貨項目添加產(chǎn)品候補名單和通知器,Side Cart Woocommerce 旨在使購物車可以從網(wǎng)站上的任何地方使用,所有這些都通過 AJAX 提供支持。

受影響的插件注冊了通過 wp_ajax action啟動的save_settings 函數(shù)。該缺陷的根本原因是缺乏對發(fā)送AJAX請求的完整性的驗證。

攻擊者可以濫用該問題將站點上的“users_can_register”(即任何人都可以注冊)選項更新為 true,并將“default_role”設(shè)置(即在博客上注冊的用戶的默認(rèn)角色)設(shè)置為管理員,因此他們可以在易受攻擊的網(wǎng)站上注冊為管理員并完全接管它。

攻擊者可以制作一個觸發(fā) AJAX 操作并執(zhí)行該功能的請求。如果攻擊者可以成功誘騙站點管理員執(zhí)行諸如單擊鏈接或瀏覽到某個網(wǎng)站之類的操作,而管理員已通過目標(biāo)站點的身份驗證,則該請求將成功發(fā)送并觸發(fā)該操作,該操作將允許攻擊者更新該網(wǎng)站上的任意選項。

WordPress 用戶必須檢查其網(wǎng)站上運行的版本是否已更新為這些插件可用的最新修補版本,即“登錄/注冊彈出窗口”的 2.3 版,“Waitlist Woocommerce”的 2.5.2 版(有庫存通知程序) )”,以及“Side Cart Woocommerce (Ajax)”的 2.1 版。

漏洞時間表:

  • 2021 年 11 月 5 日 ——插件分析的結(jié)論導(dǎo)致在登錄/注冊彈出插件中發(fā)現(xiàn) CSRF 到任意選項更新漏洞。我們開發(fā)并發(fā)布防火墻規(guī)則來保護(hù) Wordfence 用戶。Wordfence Premium 用戶會立即收到此規(guī)則。我們開始與開發(fā)商聯(lián)系,并在同一天提供全面披露。
  • 2021 年 11 月 10 日 – 我們跟進(jìn)開發(fā)人員,通知他們“Side Cart Woocommerce (Ajax)”和“Waitlist Woocommerce (Back in stock notifier)”插件也受到相同漏洞的影響。
  • 2021 年 11 月 19 日 – 我們與開發(fā)人員跟進(jìn)以檢查補丁的狀態(tài)。
  • 2021 年 11 月 24 日 – “登錄/注冊彈出窗口”的修補版本作為 2.3 版發(fā)布。
  • 2021 年 11 月 24 日 - 2021 年 12 月 13 日 - 我們嘗試與開發(fā)人員跟進(jìn)有關(guān)其余兩個插件的補丁。
  • 2021 年 12 月 5 日 – 免費 Wordfence 用戶可以使用防火墻規(guī)則。
  • 2021 年 12 月 17 日 – “Waitlist Woocommerce (Back in stock notifier)”的補丁版本發(fā)布為 2.5.2,“Side Cart Woocommerce (Ajax)”的補丁版本發(fā)布為 2.1。
責(zé)任編輯:趙寧寧 來源: 新浪科技
漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊
相關(guān)推薦

2017-03-09 20:57:26

2023-04-04 22:20:53

2022-02-22 10:40:27

漏洞網(wǎng)絡(luò)攻擊

2023-05-08 19:28:11

2015-03-13 09:20:57

2024-02-28 18:19:35

2014-07-22 10:43:16

2022-04-14 16:37:50

漏洞網(wǎng)絡(luò)攻擊插件

2023-06-01 15:30:21

2024-01-09 09:07:41

2023-12-08 13:18:27

2022-02-12 16:30:02

WordPress安全漏洞插件

2023-12-12 20:52:22

2022-01-22 11:56:45

漏洞WordPress電子商務(wù)插件

2023-11-27 16:20:25

2024-11-01 21:56:02

2017-12-07 09:01:40

2023-07-29 11:15:47

2022-07-19 16:40:56

漏洞網(wǎng)絡(luò)攻擊

2024-05-08 16:32:35

點贊
收藏

51CTO技術(shù)棧公眾號