vlambda博客
学习文章列表

【漏洞通告】WordPress插件CSRF漏洞 CVE-2022-0215

漏洞名称WordPress 插件 CSRF 漏洞

组件名称

WordPress Side Cart Woocommerce (Ajax)

WordPress Waitlist Woocommerce (Back in stock notifier)

WordPress Login/Signup Popup

影响范围

WordPress Side Cart Woocommerce (Ajax) <= 2.0

WordPress Waitlist Woocommerce (Back in stock notifier) <=2.5.1

WordPress Login/Signup Popup <=2.2

漏洞类型:跨站请求伪造

利用条件

1、用户认证:不需要用户认证
2、前置条件:WordPress 安装了上述插件

3、触发方式:远程

综合评价

<综合评定利用难度>:未知。

<综合评定威胁等级>:高危,能获取管理员权限和执行管理员操作。


漏洞分析


组件介绍

WordPress 由于其功能强大、扩展性强被广泛使用,成为最流行的开源建站系统之一。本次漏洞影响的 WordPress 三个插件 Login/Signup Popup 插件超过2万次安装,WordPress Side Cart Woocommerce(Ajax)超过4千次安装,Waitlist Woocommerce (Back in stock notifier)超过6千次安装。全球有数百万站点采用WordPress,可能受漏洞影响的资产广泛分布于世界各地。本次曝出的漏洞涉及用户量过多,导致漏洞影响力还是很大。


2 漏洞描述

2022年1月19日,深信服安全团队监测到一则 WordPress 插件存在 CSRF 漏洞的信息,漏洞编号:CVE-2022-0215,漏洞威胁等级:高危。


该漏洞是由于受影响的插件通过 wp_ajax action 调用的 save_settings 函数,缺乏对发送 AJAX 请求的完整性的验证。击者可利用该漏洞在未授权情况下,构造恶意 AJAX操作并能够执行目的操作的攻击,通过诱骗网站管理员单击链接或浏览恶意构造的页面等操作,利用管理员已登录站点的权限,最终造成执行管理员功能的操作。


影响范围


WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。由于其功能强大、扩展性强被广泛使用,成为最流行的开源建站系统之一。本次漏洞影响的 WordPress 三个插件 Login/Signup Popup插件超过2万次安装,WordPress Side Cart Woocommerce(Ajax)超过4千次安装,Waitlist Woocommerce (Back in stock notifier)超过6千次安装。全球有数百万站点采用WordPress,可能受漏洞影响的资产广泛分布于世界各地。本次曝出的漏洞涉及用户量过多,导致漏洞影响力还是很大。


目前受影响的 WordPress 三个插件版本:

WordPress Side Cart Woocommerce (Ajax) <=2.0

WordPress Waitlist Woocommerce (Back in stock notifier) <=2.5.1

WordPress Login/Signup Popup <=2.2



解决方案


1 如何检测插件版本

Wordpress 的主题和插件文件都存放在 wp-content 目录下,所以可以通过查看网站的目录结构来查看。按 F12 打开开发者工具,选择 Sources 工具,展开 wp-content 目录。wp-content/plugins 目录下的一般为插件。



2 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://plugins.trac.wordpress.org/browser/waitlist-woocommerce/tags/2.5.2

https://plugins.trac.wordpress.org/browser/side-cart-woocommerce/tags/2.1?rev=2538194

https://plugins.trac.wordpress.org/browser/easy-login-woocommerce/tags/2.3


参考链接


https://wordfence.com/vulnerability-advisories/#CVE-2022-0215


时间轴


2022/1/19  深信服监测到 WordPress 插件 CSRF 漏洞攻击信息。

2022/1/19  深信服千里目安全实验室发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。