天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明

天翼云开发者社区
• 阅读 1173

近日CVE-2022-1329 WordPress Elementor出现执行漏洞,截至发文当前,天翼云Web应用防火墙(边缘云版)已监测并拦截到相关攻击,请相关用户尽快采取措施进行排查与防护。

漏洞描述 WordPress是著名的博客框架,基于PHP语言开发,使用MySQL作为其数据库。而Elementor是WP中流行的一个页面构建插件,据官网介绍全球有超一千万个网站在使用Elementor。该漏洞可以让WordPress中的普通用户在WP站点中上传自己的PHP代码并运行,造成极大的危害。

漏洞详情 漏洞名称: WordPress Elementor远程代码执行 漏洞编号: CVE-2022-1329 漏洞类型: 远程代码执行 组件名称: Elementor 影响版本: 3.6.0-3.6.2 漏洞等级: 严重

自检建议 检查当前WordPress是否使用Elementor插件,及其版本是否在受影响范围中。

漏洞修复或缓解建议

  1. 更新Elementor组件到最新版本
  2. 关闭WordPress的对外开放注册

天翼云Web应用防火墙(边缘云版)第一时间已支持检测拦截该漏洞 天翼云安全研究团队在2022年4月18日即开启对该漏洞的关注与研究工作,提前对该漏洞进行预警防御,已于2022年4月18日支持该漏洞防护。并于2022年4月20日已捕获该漏洞的攻击行为,在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。已购买天翼云Web应用防火墙(边缘云版)用户无需任何操作即可受保护不被此漏洞利用。

Web应用防火墙(边缘云版) 1、订购Web应用防火墙(边缘云版)后,在自助客户控制台接入防护域名后,接入防护域名默认支持防护,不需要手动更新规则库和配置。 2、订购Web应用防火墙(边缘云版)服务。 第一步,打开天翼云官网http://www.ctyun.cn,注册并登录; 第二步,未实名认证的用户需按提示完成实名认证才能开通Web应用防火墙(边缘云版)服务; 第三步,CMP和ZEN门户已经支持订购,订购后自助开通功能;点击业务受理单-创建受理单(试用/商用)-添加资源-安全产品-Web应用防火墙(边缘云版)-提交资源。 天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明 天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明 天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明

3、开通成功后,登录客户控制台:https://cdn.ctyun.cn/h5/ctwaf,接入防护域名,防护开关确认为开启。 第一步,进入Web应用防火墙(边缘云版)客户控制台,选择【域名管理】,点击【添加域名】; 第二步,填写域名接入信息,根据页面的引导填写域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息; 添加域名配置页 天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明

第三步,根据您的需求,填写完域名的的源站信息、请求协议、服务端口、回源协议和回源端口等信息,点击【下一步】填写域名安全配置页面; 域名安全配置信息页 天翼云Web应用防火墙(边缘云版)拦截WordPress Elementor漏洞的说明

第四步,选择域名的防护模式和防护模版后,点击【提交】;提交成功后,可以点击【返回域名列表】页面; 第五步,完成新增域名操作后,配置完成后,域名管理页面提供cname地址; 第六步,要启用Web应用防火墙服务,需要您将防护域名的DNS解析指向我们提供的CNAME,这样访问防护域名的请求才能转发到安全节点上,达到防护效果。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞
尊敬的天翼云用户您好:近日,ApacheSpark出现shell命令注入漏洞,该漏洞危害较大且POC已公开。截至发文当前,天翼云Web应用防火墙(边缘云版)已监测并拦截到大量相关攻击,请相关用户尽快采取措施进行排查与防护。漏洞描述ApacheSpark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎,如果A
Python进阶者 Python进阶者
10个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
693
粉丝
15
获赞
40