(資料圖片僅供參考)
12月24日消息�����,黑客正在積極利用WordPress插件YITH WooCommerce Gift Cards Premium中的“關(guān)鍵”漏洞�����,提取站點(diǎn)權(quán)限并可上傳惡意軟件���。
了解到����,YITH WooCommerce Gift Cards Premium是一款非常熱門的WordPress插件�����,目前全球有超過5萬家網(wǎng)站使用�。本次漏洞追蹤編號(hào)為CVE-2022-45359(CVSS v3:9.8),允許未經(jīng)身份驗(yàn)證的攻擊者獲取站點(diǎn)所有權(quán)限���,并可將惡意文件上傳到站點(diǎn)上��。
CVE-2022-45359漏洞于2022年11月22日向公眾披露�����,影響3.19.0之前的所有插件版本�。WordPress用戶要解決該問題��,需要盡快升級(jí)到3.20.0及以上新版本�,而且供應(yīng)商目前已經(jīng)發(fā)布了3.21.0,推薦用戶盡快升級(jí)���。
不幸的是���,許多網(wǎng)站仍在使用舊的�����、易受攻擊的版本,并且黑客已經(jīng)設(shè)計(jì)出有效的漏洞來攻擊它們�����。據(jù)Wordfence的WordPress安全專家稱���,利用工作正在順利進(jìn)行�����,黑客利用該漏洞在網(wǎng)站上上傳后門�����,獲取遠(yuǎn)程代碼執(zhí)行�,并進(jìn)行接管攻擊�。
