天翼云Web应用防火墙（边缘云版）拦截WordPress Elementor漏洞的说明

近日CVE-2022-1329 WordPress Elementor出现执行漏洞，截至发文当前，天翼云Web应用防火墙（边缘云版）已监测并拦截到相关攻击，请相关用户尽快采取措施进行排查与防护。

漏洞描述
WordPress是著名的博客框架，基于PHP语言开发，使用MySQL作为其数据库。而Elementor是WP中流行的一个页面构建插件，据官网介绍全球有超一千万个网站在使用Elementor。该漏洞可以让WordPress中的普通用户在WP站点中上传自己的PHP代码并运行，造成极大的危害。

漏洞详情
漏洞名称: WordPress Elementor远程代码执行
漏洞编号: CVE-2022-1329
漏洞类型: 远程代码执行
组件名称: Elementor
影响版本: 3.6.0-3.6.2
漏洞等级: 严重

自检建议
检查当前WordPress是否使用Elementor插件，及其版本是否在受影响范围中。

漏洞修复或缓解建议
1. 更新Elementor组件到最新版本
2. 关闭WordPress的对外开放注册

3. 天翼云Web应用防火墙（边缘云版）第一时间已支持检测拦截该漏洞
   天翼云安全研究团队在2022年4月18日即开启对该漏洞的关注与研究工作，提前对该漏洞进行预警防御，已于2022年4月18日支持该漏洞防护。并于2022年4月20日已捕获该漏洞的攻击行为，在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。已购买天翼云Web应用防火墙（边缘云版）用户无需任何操作即可受保护不被此漏洞利用。

Web应用防火墙（边缘云版）
1、订购Web应用防火墙（边缘云版）后，在自助客户控制台接入防护域名后，接入防护域名默认支持防护，不需要手动更新规则库和配置。
2、订购Web应用防火墙（边缘云版）服务。
第一步，打开天翼云官网http://www.ctyun.cn，注册并登录；
第二步，未实名认证的用户需按提示完成实名认证才能开通Web应用防火墙（边缘云版）服务；
第三步，CMP和ZEN门户已经支持订购，订购后自助开通功能；点击业务受理单-创建受理单（试用/商用）-添加资源-安全产品-Web应用防火墙（边缘云版）-提交资源。

3、开通成功后，登录客户控制台：https://cdn.ctyun.cn/h5/ctwaf，接入防护域名，防护开关确认为开启。
第一步，进入Web应用防火墙（边缘云版）客户控制台，选择【域名管理】，点击【添加域名】；
第二步，填写域名接入信息，根据页面的引导填写域名的源站信息、请求协议、服务端口、回源协议和回源端口等信息；
添加域名配置页

 
第三步，根据您的需求，填写完域名的的源站信息、请求协议、服务端口、回源协议和回源端口等信息，点击【下一步】填写域名安全配置页面；
域名安全配置信息页

第四步，选择域名的防护模式和防护模版后，点击【提交】；提交成功后，可以点击【返回域名列表】页面；
第五步，完成新增域名操作后，配置完成后，域名管理页面提供cname地址；
第六步，要启用Web应用防火墙服务，需要您将防护域名的DNS解析指向我们提供的CNAME，这样访问防护域名的请求才能转发到安全节点上，达到防护效果。