站長資訊網下面由WordPress教程欄目給大家介紹關于三種WordPress插件中發現高危漏洞的情況,希望對需要的朋友有所幫助!
研究人員在三種WordPress插件中發現高危漏洞
近日,WordPress安全公司Wordfence的研究人員發現一項嚴重的漏洞,它可以作用于三種不同的WordPress插件,并已影響超過84000個網站。 該漏洞的執行代碼被追蹤為CVE-2022-0215,是一種跨站請求偽造(CSRF) 攻擊,通用安全漏洞評分系統(CVSS)對其給予8.8的評分。
2021年 11 月 5 日,Wordfence 公司情報團隊第一次在Login/Signup Popup插件中發現這個漏洞并啟動披露程序 。幾天后他們又在Cart Woocommerce (Ajax)插件與Waitlist Woocommerce (Back in stock notifier)插件中發現了相同的漏洞。通過這個漏洞攻擊者只要欺騙站點管理員執行一個動作就可以更新在受攻擊網站上的任意站點選項。
攻擊者通常會制作一個觸發 AJAX 操作并執行該功能的請求。如果攻擊者能夠成功誘騙站點管理員執行諸如單擊鏈接或瀏覽到某個網站之類的操作,而管理員已通過目標站點的身份驗證,則該請求將成功發送并觸發該操作,該操作將允許攻擊者更新該網站上的任意選項。
攻擊者可以利用該漏洞將網站上的“users_can_register”(即任何人都可以注冊)選項更新為 確定,并將“default_role”設置(即在博客上注冊的用戶的默認角色)設置為管理員,那么他就可以在受攻擊的網站上注冊為管理員并完全接管它。
Wordfence團隊報告的影響 Xootix維護的三個插件:
-
Login/Signup Popup插件(超過 20000 次安裝)
-
Side Cart Woocommerce(Ajax)插件 (超過 4000 次安裝)
-
Waitlist Woocommerce (Back in stock notifier)插件(超過 60000 次安裝)
這三個XootiX插件設計的初衷旨在為 WooCommerce 網站提供增強功能。Login/Signup Popup 插件允許添加登錄和注冊彈出窗口到標準網站和運行WooCommerce插件的網站。Waitlist WooCommerce 插件允許添加產品等待列表和缺貨項目通知。Side Cart Woocommerce 插件通過 AJAX 提供支持使網站上的任何地方使用都可以使用購物欄。
對于這項漏洞,Wordfence 團隊特別提醒WordPress用戶必須檢查其網站上運行的版本是否已更新為這些插件可用的最新修補版本,即Login/Signup Popup插件 2.3 版,Waitlist Woocommerce插件2.5.2 版”,以及Side Cart Woocommerce 插件 2.1 版。
參考來源:
https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html
