已影响 84,000个网站，WordPress 插件存在高危漏洞

近日，WordPress安全公司Wordfence的研究人员发现一项严重的漏洞，它可以作用于三种不同的WordPress插件，并已影响超过84000个网站。
该漏洞的执行代码被追踪为CVE-2022-0215，是一种跨站请求伪造(CSRF) 攻击，通用安全漏洞评分系统（CVSS）对其给予8.8的评分。
该漏洞影响了 Xootix维护的三个插件：
Login/Signup Popup插件（超过 20000 次安装）
Side Cart Woocommerce(Ajax)插件 （超过 4000 次安装）
Waitlist Woocommerce (Back in stock notifier)插件（超过 60000 次安装）
这三个XootiX插件设计的初衷旨在为 WooCommerce 网站提供增强功能。Login/Signup Popup 插件允许添加登录和注册弹出窗口到标准网站和运行WooCommerce插件的网站。Waitlist WooCommerce 插件允许添加产品等待列表和缺货项目通知。Side Cart Woocommerce 插件通过 AJAX 提供支持使网站上的任何地方使用都可以使用购物栏。
WordPress 用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本，即“登录/注册弹出窗口”的 2.3 版，“Waitlist Woocommerce”的 2.5.2 版（有库存通知程序） )”，以及“Side Cart Woocommerce (Ajax)”的 2.1 版。
据了解，WordPress 通过其丰富强大的接口和设计理念能够通过插件实现功能扩展，是个非常不错的特色，很多站长们都会借助插件来实现一些特殊需要的功能扩展。
但是，插件是一把双刃剑，带来了功能扩展的同时也意味着将要损失运行性能和安全性。这点儿只要有经验的站长才能深刻体会到，新手一般刚开始对此的感受基本是“零”，因为随着站长们搭建的网站运营时间的增长，各种安全隐患基本也就迎面而来了。
新网建站还是要奉劝个人站长们使用 WordPress 插件一定是慎重，能不用的就尽量不要用，在浏览和学习某些教程的时候注意看看教程文章的发布日期，超过一年以上的就不要过分相信了，现在技术的更迭基本上半年就是一次不小的跨度了，所以看技术教程很讲时效性的。
 此外，一个企业的网站安全是基础保障，网站建设对企业来说虽说有不同的目的，但是网站上的数据安全无论是对公司还是用户来说都是非常重要的，建设网站最基本的是要保持网站的安全。作为企业来讲，还是要借助专业的建站人员和正规的建站网站来进行网站制作：https://www.xinnet.com/jianzhan/zizhujianzhan.html