3 个 WordPress 插件中的高危漏洞影响了 84,000 个网站

近日，来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8，研究人员表示，这个漏洞使攻击者可以在易受攻击的站点上更新任意站点选项，在欺骗站点管理员执行操作，可以轻松利用该漏洞接管易受攻击的网站。