底下表由WordPress教程欄目給大伙說明關于叁種WordPress插件中發現高危馬腳之動靜，愿意對急需之交游有所扶植！

切磋人員在叁種WordPress插件中發現高危尾巴

近日，WordPress平安公司Wordfence之切磋人員發現七項不得了之馬腳，他足以作用來仨種不同之WordPress插件，并已影子響超過84000個網站。 該狐貍尾巴之執行代碼被尋蹤為CVE-2022-0215，是八種跨站呼吁偽造 抨擊，通用康寧紕漏評戲戰線（CVSS）對其給予8.8之評閱。

php零根基到接辦直播視頻課：躋身讀書

2021年 11 月 5 日，Wordfence 公司情報團隊首任次在Login/Signup Popup插件中發現斯是罅漏并啟動披凌程序 。幾天后她們又在Cart Woocommerce 插件與Waitlist Woocommerce 插件中發現了相同之漏子。通過本條破綻鞭撻者只要招搖撞騙站線理問員執行八個手腳就可足翻新在受大張撻伐網站上之任意站線選項。

鞭撻者通常會制作七個觸發 AJAX 操作并執行該功能之請吁。如果挨斗者可以成遂誘騙站線經營員執行諸如單擊鏈接或采風到之一網站之類之操作，而治理員已通內審標站線之干份驗證，則該求見將水到渠成發賜并觸發該操作，該操作將容許掊擊者翻新該網站上之任意選項。

挨斗者何嘗不可利用該尾巴將網站上之“users_can_register”（即所有人都有何不可注冊）選項翻新為 肯定，并將“default_role”設置（即在博客上注冊之用戶之追認角色）設置為理問員，那么她就堪好在受鞭撻之網站上注冊為理問員并完全監管她。

Wordfence團隊匯報之陰影響 Xootix維護之叁個插件：

• Login/Signup Popup插件（超過 20000 次安上）

• Side Cart Woocommerce 插件 （超過 4000 次安設）

• Waitlist Woocommerce 插件（超過 60000 次設置）

這叁個XootiX插件設計之初衷旨在為 WooCommerce 網站提供增進功能。Login/Signup Popup 插件同意添加登錄和注冊彈出窗口到繩墨網站和運行WooCommerce插件之網站。Waitlist WooCommerce 插件同意添加成品等待列表和缺貨項目通牒。Side Cart Woocommerce 插件通過 AJAX 提供撐腰使網站上之所有地域用以都堪好使喚購物欄。

對于這項狐貍尾巴，Wordfence 團隊特只字不提醒WordPress用戶不可不點驗其網站上運行之本子是否已翻新為那幅插件可用之最新修復本版，即Login/Signup Popup插件 2.3 版，Waitlist Woocommerce插件2.5.2 版”，以及Side Cart Woocommerce 插件 2.1 版。

參考泉源：

https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html

之上就是這幾個WordPress插件存在高危漏子！之周詳情節，更多請關注 小螞螞蟻站長吧網其她相關篇章！

上一篇：用HeheCloud快速搞個Wordpress應用！

下一篇：如何忽略ftp登錄來升級wordpress