天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

WordPress 由于其功能強(qiáng)大、擴(kuò)展性強(qiáng)被廣泛使用，成為最流行的開源建站系統(tǒng)之一。本次漏洞影響的 WordPress 三個(gè)插件 Login/Signup Popup 插件超過(guò)2萬(wàn)次安裝，WordPress Side Cart Woocommerce(Ajax)超過(guò)4千次安裝，Waitlist Woocommerce (Back in stock notifier)超過(guò)6千次安裝。全球有數(shù)百萬(wàn)站點(diǎn)采用WordPress，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地。本次曝出的漏洞涉及用戶量過(guò)多，導(dǎo)致漏洞影響力還是很大。

2022年1月19日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 WordPress 插件存在 CSRF 漏洞的信息，漏洞編號(hào)：CVE-2022-0215，漏洞威脅等級(jí)：高危。

該漏洞是由于受影響的插件通過(guò) wp_ajax action 調(diào)用的 save_settings 函數(shù)，缺乏對(duì)發(fā)送 AJAX 請(qǐng)求的完整性的驗(yàn)證。攻擊者可利用該漏洞在未授權(quán)情況下，構(gòu)造惡意 AJAX操作并能夠執(zhí)行目的操作的攻擊，通過(guò)誘騙網(wǎng)站管理員單擊鏈接或?yàn)g覽惡意構(gòu)造的頁(yè)面等操作，利用管理員已登錄站點(diǎn)的權(quán)限，最終造成執(zhí)行管理員功能的操作。

WordPress 是使用 PHP 語(yǔ)言開發(fā)的博客平臺(tái)，用戶可以在支持 PHP 和 MySQL 數(shù)據(jù)庫(kù)的服務(wù)器上架設(shè)屬于自己的網(wǎng)站。由于其功能強(qiáng)大、擴(kuò)展性強(qiáng)被廣泛使用，成為最流行的開源建站系統(tǒng)之一。本次漏洞影響的 WordPress 三個(gè)插件 Login/Signup Popup插件超過(guò)2萬(wàn)次安裝，WordPress Side Cart Woocommerce(Ajax)超過(guò)4千次安裝，Waitlist Woocommerce (Back in stock notifier)超過(guò)6千次安裝。全球有數(shù)百萬(wàn)站點(diǎn)采用WordPress，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地。本次曝出的漏洞涉及用戶量過(guò)多，導(dǎo)致漏洞影響力還是很大。

目前受影響的 WordPress 三個(gè)插件版本：

WordPress Side Cart Woocommerce (Ajax) <=2.0

WordPress Waitlist Woocommerce (Back in stock notifier) <=2.5.1

WordPress Login/Signup Popup <=2.2

1、如何檢測(cè)插件版本