vlambda博客
学习文章列表

WordPress 由于其功能强大、扩展性强被广泛使用，成为最流行的开源建站系统之一。本次漏洞影响的 WordPress 三个插件 Login/Signup Popup 插件超过2万次安装，WordPress Side Cart Woocommerce(Ajax)超过4千次安装，Waitlist Woocommerce (Back in stock notifier)超过6千次安装。全球有数百万站点采用WordPress，可能受漏洞影响的资产广泛分布于世界各地。本次曝出的漏洞涉及用户量过多，导致漏洞影响力还是很大。

2022年1月19日，深信服安全团队监测到一则 WordPress 插件存在 CSRF 漏洞的信息，漏洞编号：CVE-2022-0215，漏洞威胁等级：高危。

该漏洞是由于受影响的插件通过 wp_ajax action 调用的 save_settings 函数，缺乏对发送 AJAX 请求的完整性的验证。攻击者可利用该漏洞在未授权情况下，构造恶意 AJAX操作并能够执行目的操作的攻击，通过诱骗网站管理员单击链接或浏览恶意构造的页面等操作，利用管理员已登录站点的权限，最终造成执行管理员功能的操作。

WordPress 是使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。由于其功能强大、扩展性强被广泛使用，成为最流行的开源建站系统之一。本次漏洞影响的 WordPress 三个插件 Login/Signup Popup插件超过2万次安装，WordPress Side Cart Woocommerce(Ajax)超过4千次安装，Waitlist Woocommerce (Back in stock notifier)超过6千次安装。全球有数百万站点采用WordPress，可能受漏洞影响的资产广泛分布于世界各地。本次曝出的漏洞涉及用户量过多，导致漏洞影响力还是很大。

目前受影响的 WordPress 三个插件版本：

WordPress Side Cart Woocommerce (Ajax) <=2.0

WordPress Waitlist Woocommerce (Back in stock notifier) <=2.5.1

WordPress Login/Signup Popup <=2.2

Wordpress 的主题和插件文件都存放在 wp-content 目录下，所以可以通过查看网站的目录结构来查看。按 F12 打开开发者工具，选择 Sources 工具，展开 wp-content 目录。wp-content/plugins 目录下的一般为插件。

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://plugins.trac.wordpress.org/browser/waitlist-woocommerce/tags/2.5.2

https://plugins.trac.wordpress.org/browser/side-cart-woocommerce/tags/2.1?rev=2538194

https://plugins.trac.wordpress.org/browser/easy-login-woocommerce/tags/2.3

https://wordfence.com/vulnerability-advisories/#CVE-2022-0215

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。