これらの WordPress プラグインには高リスクの脆弱性があります。

WordPress の次のチュートリアル コラムでは、3 つの WordPress プラグインに見つかった高リスクの脆弱性の状況を紹介します。 ！

研究者らが 3 つの WordPress プラグインに高リスクの脆弱性を発見

最近、WordPress セキュリティ会社 Wordfence の研究者が 3 つの WordPress プラグインに影響を与える可能性のある深刻な脆弱性を発見しました。このプラグインは 84,000 以上の Web サイトに影響を与えています。この脆弱性の実行コードは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃である CVE-2022-0215 として追跡されており、Common Security Vulnerability Scoring System (CVSS) のスコアは 8.8 でした。

2021 年 11 月 5 日、Wordfence 企業インテリジェンス チームは、ログイン/サインアップ ポップアップ プラグインのこの脆弱性を初めて発見し、開示プロセスを開始しました。数日後、彼らは Cart Woocommerce (Ajax) プラグインと Waitlist Woocommerce (在庫再入荷通知) プラグインにも同じ脆弱性を発見しました。この脆弱性により、攻撃者はサイト管理者をだまして単一のアクションを実行させることで、侵害された Web サイト上のサイト オプションを更新する可能性があります。

攻撃者は通常、AJAX アクションをトリガーし、その機能を実行するリクエストを作成します。攻撃者がサイト管理者をだまして、リンクのクリックや Web サイトの閲覧などのアクションを実行させることができ、管理者がターゲット サイトに対して認証されている場合、リクエストは正常に送信され、アクションがトリガーされます。攻撃者はサイト上の任意のオプションを更新します。

攻撃者はこの脆弱性を悪用して、Web サイトの「users_can_register」(つまり、誰でも登録できる) オプションを OK に更新し、「default_role」(つまり、ブログに登録されているユーザーのデフォルトのロール) を設定する可能性があります。管理者であれば、侵害された Web サイトに管理者として登録し、その Web サイトを完全に引き継ぐことができます。

Xootix メンテナンスに影響を与える 3 つのプラグインが Wordfence チームによって報告されました:

• Login/Signup Popup プラグイン (インストール数 20,000 以上)

• サイド カート Woocommerce (Ajax) プラグイン (インストール数 4000 以上)

• 待機リスト Woocommerce (再入荷通知) プラグイン (インストール数 60000 以上)

これら 3 つの XootiX プラグインは、WooCommerce Web サイトに拡張機能を提供するように設計されています。 Login/Signup Popup プラグインを使用すると、標準 Web サイトおよび WooCommerce プラグインを実行している Web サイトにログインおよびサインアップ ポップアップを追加できます。 Waitlist WooCommerce プラグインを使用すると、製品の待機リストと在庫切れアイテムの通知を追加できます。 Side Cart Woocommerce プラグインを使用すると、AJAX を介したサポートにより、Web サイト上のどこでもショッピング バーを利用できるようになります。

この脆弱性に関して、Wordfence チームは WordPress ユーザーに対し、Web サイトで実行されているバージョンが、これらのプラグインで利用可能な最新のパッチ適用済みバージョン (ログイン/サインアップ ポップアップ プラグインのバージョン) に更新されているかどうかを確認するよう特に注意を促しています。 2.3、W​​aitlist Woocommerce プラグイン 2.5 .2 バージョン」、および Side Cart Woocommerce プラグイン バージョン 2.1。

参考元：

https://securityaffairs.co/wordpress/126821 /hacking/wordpress-plugins-flaws -2.html

以上がこれらの WordPress プラグインには高リスクの脆弱性があります。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。