日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

WordPress 由于其功能強(qiáng)大、擴(kuò)展性強(qiáng)被廣泛使用，成為最流行的開源建站系統(tǒng)之一。本次漏洞影響的 WordPress 三個(gè)插件 Login/Signup Popup 插件超過2萬次安裝，WordPress Side Cart Woocommerce(Ajax)超過4千次安裝，Waitlist Woocommerce (Back in stock notifier)超過6千次安裝。全球有數(shù)百萬站點(diǎn)采用WordPress，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地。本次曝出的漏洞涉及用戶量過多，導(dǎo)致漏洞影響力還是很大。

2022年1月19日，深信服安全團(tuán)隊(duì)監(jiān)測到一則 WordPress 插件存在 CSRF 漏洞的信息，漏洞編號：CVE-2022-0215，漏洞威脅等級：高危。

該漏洞是由于受影響的插件通過 wp_ajax action 調(diào)用的 save_settings 函數(shù)，缺乏對發(fā)送 AJAX 請求的完整性的驗(yàn)證。攻擊者可利用該漏洞在未授權(quán)情況下，構(gòu)造惡意 AJAX操作并能夠執(zhí)行目的操作的攻擊，通過誘騙網(wǎng)站管理員單擊鏈接或?yàn)g覽惡意構(gòu)造的頁面等操作，利用管理員已登錄站點(diǎn)的權(quán)限，最終造成執(zhí)行管理員功能的操作。

WordPress 是使用 PHP 語言開發(fā)的博客平臺，用戶可以在支持 PHP 和 MySQL 數(shù)據(jù)庫的服務(wù)器上架設(shè)屬于自己的網(wǎng)站。由于其功能強(qiáng)大、擴(kuò)展性強(qiáng)被廣泛使用，成為最流行的開源建站系統(tǒng)之一。本次漏洞影響的 WordPress 三個(gè)插件 Login/Signup Popup插件超過2萬次安裝，WordPress Side Cart Woocommerce(Ajax)超過4千次安裝，Waitlist Woocommerce (Back in stock notifier)超過6千次安裝。全球有數(shù)百萬站點(diǎn)采用WordPress，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地。本次曝出的漏洞涉及用戶量過多，導(dǎo)致漏洞影響力還是很大。

目前受影響的 WordPress 三個(gè)插件版本：

WordPress Side Cart Woocommerce (Ajax) <=2.0

WordPress Waitlist Woocommerce (Back in stock notifier) <=2.5.1

WordPress Login/Signup Popup <=2.2

1、如何檢測插件版本