WellCMS是一款开源的具备亿级负载、倾向移动端、轻量级、具有超快反应能力的高负载CMS，是大数据量、高并发访问网站最佳选择的轻CMS。具有安全、高效、稳定、速度超快、负载超强的特点。

一、漏洞分析

公开日期：2022-08-25

漏洞编号：CNVD-2022-59205/CVE-2022-36579

危害等级：高危

漏洞描述：WellCMS 2.2.0 版本存在跨站请求伪造漏洞，该漏洞源于后台-> 管理用户-> 创建用户-添加新用户未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

二、漏洞影响产品

WellCMS Wellcms 2.2.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/wellcms/wellcms/issues/11