天翼云 Web 应用防火墙（边缘云版）拦截 WordPress Elementor 漏洞的说明

近日 CVE-2022-1329 WordPress Elementor 出现执行漏洞，截至发文当前，天翼云 Web 应用防火墙（边缘云版）已监测并拦截到相关攻击，请相关用户尽快采取措施进行排查与防护。

▎漏洞描述

WordPress 是著名的博客框架，基于 PHP 语言开发，使用 MySQL 作为其数据库。而 Elementor 是 WP 中流行的一个页面构建插件，据官网介绍全球有超一千万个网站在使用 Elementor。该漏洞可以让 WordPress 中的普通用户在 WP 站点中上传自己的 PHP 代码并运行，造成极大的危害。

▎漏洞详情

漏洞名称: WordPress Elementor 远程代码执行

漏洞编号: CVE-2022-1329

漏洞类型: 远程代码执行

组件名称: Elementor

影响版本: 3.6.0-3.6.2

漏洞等级: 严重

▎自检建议

检查当前 WordPress 是否使用 Elementor 插件，及其版本是否在受影响范围中。

▎漏洞修复或缓解建议

1. 更新 Elementor 组件到最新版本

2. 关闭 WordPress 的对外开放注册

▎天翼云 Web 应用防火墙（边缘云版）第一时间已支持检测拦截该漏洞

天翼云安全研究团队在 2022 年 4 月 18 日即开启对该漏洞的关注与研究工作，提前对该漏洞进行预警防御，已于 2022 年 4 月 18 日支持该漏洞防护。并于 2022 年 4 月 20 日已捕获该漏洞的攻击行为，在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。已购买天翼云 Web 应用防火墙（边缘云版）用户无需任何操作即可受保护不被此漏洞利用。

▎Web 应用防火墙（边缘云版）

1、订购 Web 应用防火墙（边缘云版）后，在自助客户控制台接入防护域名后，接入防护域名默认支持防护，不需要手动更新规则库和配置。

2、订购 Web 应用防火墙（边缘云版）服务。

第一步，打开天翼云官网http://www.ctyun.cn，注册并登录；

第二步，未实名认证的用户需按提示完成实名认证才能开通 Web 应用防火墙（边缘云版）服务；

第三步，CMP 和 ZEN 门户已经支持订购，订购后自助开通功能；点击业务受理单-创建受理单（试用/商用）-添加资源-安全产品-Web 应用防火墙（边缘云版）-提交资源。

3、开通成功后，登录客户控制台：https://cdn.ctyun.cn/h5/ctwaf，接入防护域名，防护开关确认为开启。

第一步，进入 Web 应用防火墙（边缘云版）客户控制台，选择【域名管理】，点击【添加域名】；

第二步，填写域名接入信息，根据页面的引导填写域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息；

添加域名配置页

第三步，根据您的需求，填写完域名的的源站信息、请求协议、服务端口、回源协议和回源端口等信息，点击【下一步】填写域名安全配置页面；

域名安全配置信息页

第四步，选择域名的防护模式和防护模版后，点击【提交】；提交成功后，可以点击【返回域名列表】页面；

第五步，完成新增域名操作后，配置完成后，域名管理页面提供 cname 地址；

第六步，要启用 Web 应用防火墙服务，需要您将防护域名的 DNS 解析指向我们提供的 CNAME，这样访问防护域名的请求才能转发到安全节点上，达到防护效果。