WordPress插件中的严重漏洞影响了84，000个网站

来自WordPress安全公司Wordfence的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的WordPress插件，影响了超过84,000个网站。被跟踪为CVE-2022-0215的漏洞是一个跨站点请求伪造(CSRF)问题，其CVSS得分为8.8。

漏洞影响了Xootix维护的三个插件：

登录/注册弹出窗口(超过20000次安装)

侧车Woocommerce(超过4000次安装)

候补名单Woocommerce(超过60000次安装)

据悉，该漏洞可以使威胁行为者在易受攻击的站点上更新任意站点选项，前提是他们可以欺骗站点管理员执行操作，例如单击链接。

XootiX的三个插件都通过AJAX提供支持。受影响的插件注册了通过wp_ajax action启动的save_settings函数。该缺陷的根本原因是缺乏对发送AJAX请求的完整性的验证。

攻击者可以制作一个触发AJAX操作并执行该功能的请求。如果攻击者可以成功诱骗站点管理员执行诸如单击链接或浏览到某个网站之类的操作，而管理员已通过目标站点的身份验证，则该请求将成功发送并触发该操作，该操作将允许攻击者更新该网站上的任意选项。

目前，WordPress用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本才能避免被攻击。

漏洞时间表：

2021年11月5日——插件分析的结论导致在登录/注册弹出插件中发现CSRF到任意选项更新漏洞。我们开发并发布防火墙规则来保护Wordfence用户。Wordfence Premium用户会立即收到此规则。我们开始与开发商联系，并在同一天提供全面披露。

2021年11月10日–我们跟进开发人员，通知他们“Side Cart Woocommerce(Ajax)”和“Waitlist Woocommerce(Back in stock notifier)”插件也受到相同漏洞的影响。

2021年11月19日–我们与开发人员跟进以检查补丁的状态。

2021年11月24日–“登录/注册弹出窗口”的修补版本作为2.3版发布。

2021年11月24日-2021年12月13日-我们尝试与开发人员跟进有关其余两个插件的补丁。

2021年12月5日–免费Wordfence用户可以使用防火墙规则。

2021年12月17日–“Waitlist Woocommerce(Back in stock notifier)”的补丁版本发布为2.5.2，“Side Cart Woocommerce(Ajax)”的补丁版本发布为2.1。