WellCMS是一款开源的具备亿级负载、倾向移动端、轻量级、具有超快反应能力的高负载CMS,是大数据量、高并发访问网站最佳选择的轻CMS。具有安全、高效、稳定、速度超快、负载超强的特点。
一、漏洞分析
公开日期:2022-08-25
漏洞编号:CNVD-2022-59205/CVE-2022-36579
危害等级:高危
漏洞描述:WellCMS 2.2.0 版本存在跨站请求伪造漏洞,该漏洞源于后台-> 管理用户-> 创建用户-添加新用户未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
二、漏洞影响产品
WellCMS Wellcms 2.2.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/wellcms/wellcms/issues/11