天翼云web应用防火墙(边缘云版)拦截wordpress elementor漏洞的说明-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 265340
  • 博文数量: 619
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 5320
  • 用 户 组: 普通用户
  • 注册时间: 2022-03-07 15:28
个人简介

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、cdn、云电脑、大数据及ai等全线产品和场景化凯发app官方网站的解决方案。

文章分类

全部博文(619)

文章存档

2024年(170)

2023年(247)

2022年(202)

我的朋友
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: 网络与安全

2022-04-28 15:37:39

近日cve-2022-1329 wordpress elementor出现执行漏洞,截至发文当前,天翼云web应用防火墙(边缘云版)已监测并拦截到相关攻击,请相关用户尽快采取措施进行排查与防护。

 

▎漏洞描述

wordpress是著名的博客框架,基于php语言开发,使用mysql作为其数据库。而elementor是wp中流行的一个页面构建插件,据凯发k8官网下载客户端中心官网介绍全球有超一千万个网站在使用elementor。该漏洞可以让wordpress中的普通用户在wp站点中上传自己的php代码并运行,造成极大的危害。

 

▎漏洞详情

漏洞名称: wordpress elementor远程代码执行

漏洞编号: cve-2022-1329

漏洞类型: 远程代码执行

组件名称: elementor

影响版本: 3.6.0-3.6.2

漏洞等级: 严重

 

▎自检建议

检查当前wordpress是否使用elementor插件,及其版本是否在受影响范围中。

▎漏洞修复或缓解建议

1. 更新elementor组件到最新版本

2. 关闭wordpress的对外开放注册

▎天翼云web应用防火墙(边缘云版)第一时间已支持检测拦截该漏洞

天翼云安全研究团队在2022年4月18日即开启对该漏洞的关注与研究工作,提前对该漏洞进行预警防御,已于2022年4月18日支持该漏洞防护。并于2022年4月20日已捕获该漏洞的攻击行为,在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。已购买天翼云web应用防火墙(边缘云版)用户无需任何操作即可受保护不被此漏洞利用

▎web应用防火墙(边缘云版)

1、订购web应用防火墙(边缘云版)后,在自助客户控制台接入防护域名后,接入防护域名默认支持防护,不需要手动更新规则库和配置。

2、订购web应用防火墙(边缘云版)服务。

第一步,打开天翼云凯发k8官网下载客户端中心官网,注册并登录;

第二步,未实名认证的用户需按提示完成实名认证才能开通web应用防火墙(边缘云版)服务;

第三步,cmp和zen门户已经支持订购,订购后自助开通功能;点击业务受理单-创建受理单(试用/商用)-添加资源-安全产品-web应用防火墙(边缘云版)-提交资源。

3、开通成功后,登录客户控制台:,接入防护域名,防护开关确认为开启。

第一步,进入web应用防火墙(边缘云版)客户控制台,选择【域名管理】,点击【添加域名】;

第二步,填写域名接入信息,根据页面的引导填写域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息;

添加域名配置页

 

 

第三步,根据您的需求,填写完域名的的源站信息、请求协议、服务端口、回源协议和回源端口等信息,点击【下一步】填写域名安全配置页面;

域名安全配置信息页

 

第四步,选择域名的防护模式和防护模版后,点击【提交】;提交成功后,可以点击【返回域名列表】页面;

第五步,完成新增域名操作后,配置完成后,域名管理页面提供cname地址;

第六步,要启用web应用防火墙服务,需要您将防护域名的dns解析指向我们提供的cname,这样访问防护域名的请求才能转发到安全节点上,达到防护效果。

 

阅读(368) | 评论(0) | 转发(0) |
0

上一篇:

下一篇:

给主人留下些什么吧!~~
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图