WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞

xiao9469 · 发表于 2022-12-24 13:20:29

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

IT之家 12 月 24 日消息，黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞，提取站点权限并可上传恶意软件。

WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞 wordpress,插件,礼品,礼品卡,关键

WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞 wordpress,插件,礼品,礼品卡,关键

IT之家了解到，YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件，目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3：9.8)，允许未经身份验证的攻击者获取站点所有权限，并可将恶意文件上传到站点上。

WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞 wordpress,插件,礼品,礼品卡,关键

CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露，影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题，需要尽快升级到 3.20.0 及以上新版本，而且供应商目前已经发布了 3.21.0，推荐用户尽快升级。

不幸的是，许多网站仍在使用旧的、易受攻击的版本，并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称，利用工作正在顺利进行，黑客利用该漏洞在网站上上传后门，获取远程代码执行，并进行接管攻击。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com