999精品,丝袜综合,大陆老熟妇性,中国老女人AV,亚洲精品国产第一区二区三区

全球快報:超 5 萬家網站使用,WordPress 插件 YITH WooCommerce 禮品卡被爆“關鍵”漏洞
發(fā)布時間:2022-12-24 11:00:33 文章來源:IT之家
當前位置: 主頁 > 資訊 > 國內 > 正文


(資料圖片僅供參考)

12月24日消息,黑客正在積極利用WordPress插件YITH WooCommerce Gift Cards Premium中的“關鍵”漏洞,提取站點權限并可上傳惡意軟件。

了解到,YITH WooCommerce Gift Cards Premium是一款非常熱門的WordPress插件,目前全球有超過5萬家網站使用。本次漏洞追蹤編號為CVE-2022-45359(CVSS v3:9.8),允許未經身份驗證的攻擊者獲取站點所有權限,并可將惡意文件上傳到站點上。

CVE-2022-45359漏洞于2022年11月22日向公眾披露,影響3.19.0之前的所有插件版本。WordPress用戶要解決該問題,需要盡快升級到3.20.0及以上新版本,而且供應商目前已經發(fā)布了3.21.0,推薦用戶盡快升級。

不幸的是,許多網站仍在使用舊的、易受攻擊的版本,并且黑客已經設計出有效的漏洞來攻擊它們。據Wordfence的WordPress安全專家稱,利用工作正在順利進行,黑客利用該漏洞在網站上上傳后門,獲取遠程代碼執(zhí)行,并進行接管攻擊。

標簽: 文件上傳 需要盡快 順利進行

最近更新