已影响 84,000个网站，WordPress 插件存在高危漏洞

近日，wordpress安全公司wordfence的研究人员发现一项严重的漏洞，它可以作用于三种不同的wordpress插件，并已影响超过84000个网站。
该漏洞的执行代码被追踪为cve-2022-0215，是一种跨站请求伪造(csrf) 攻击，通用安全漏洞评分系统（cvss）对其给予8.8的评分。
该漏洞影响了 xootix维护的三个插件：
login/signup popup插件（超过 20000 次安装）
side cart woocommerce(ajax)插件 （超过 4000 次安装）
waitlist woocommerce (back in stock notifier)插件（超过 60000 次安装）
这三个xootix插件设计的初衷旨在为 woocommerce 网站提供增强功能。login/signup popup 插件允许添加登录和注册弹出窗口到标准网站和运行woocommerce插件的网站。waitlist woocommerce 插件允许添加产品等待列表和缺货项目通知。side cart woocommerce 插件通过 ajax 提供支持使网站上的任何地方使用都可以使用购物栏。
wordpress 用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本，即“登录/注册弹出窗口”的 2.3 版，“waitlist woocommerce”的 2.5.2 版（有库存通知程序） )”，以及“side cart woocommerce (ajax)”的 2.1 版。
据了解，wordpress 通过其丰富强大的接口和设计理念能够通过插件实现功能扩展，是个非常不错的特色，很多站长们都会借助插件来实现一些特殊需要的功能扩展。
但是，插件是一把双刃剑，带来了功能扩展的同时也意味着将要损失运行性能和安全性。这点儿只要有经验的站长才能深刻体会到，新手一般刚开始对此的感受基本是“零”，因为随着站长们搭建的网站运营时间的增长，各种安全隐患基本也就迎面而来了。
建站还是要奉劝个人站长们使用 wordpress 插件一定是慎重，能不用的就尽量不要用，在浏览和学习某些教程的时候注意看看教程文章的发布日期，超过一年以上的就不要过分相信了，现在技术的更迭基本上半年就是一次不小的跨度了，所以看技术教程很讲时效性的。



站点无法打开-其他问题
建站是什么，建站流程有哪些
电脑中浏览网页提示包含的内容将不使用安全的HTTPS如何解决
搜索引擎重视的网站内容是用户体验的一部分
HTML5不支持标签和新增标签详解
微信网站定制公司都有哪些好处？
AI、5G和云计算如何影响2021年的边缘计算？-国外服务器托管
什么是.cm域名？.cm域名有什么特点？