超 5 万家网站使用,WordPress 插件 YITH WooCommerce 礼品卡被爆“关键”漏洞
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,CTOnews.com 12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的"关键"漏洞,提取站点权限并可上
千家信息网最后更新 2024年11月11日超 5 万家网站使用,WordPress 插件 YITH WooCommerce 礼品卡被爆“关键”漏洞
CTOnews.com 12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的"关键"漏洞,提取站点权限并可上传恶意软件。
CTOnews.com了解到,YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3:9.8),允许未经身份验证的攻击者获取站点所有权限,并可将恶意文件上传到站点上。
CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露,影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题,需要尽快升级到 3.20.0 及以上新版本,而且供应商目前已经发布了 3.21.0,推荐用户尽快升级。
不幸的是,许多网站仍在使用旧的、易受攻击的版本,并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称,利用工作正在顺利进行,黑客利用该漏洞在网站上上传后门,获取远程代码执行,并进行接管攻击。
漏洞
攻击
插件
网站
黑客
恶意
权限
正在
版本
用户
站点
升级
关键
万家
有效
安全
热门
不幸
专家
代码
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发工具自考实验
海岛生存服务器
网络安全执法监督检查
白云正规的网络安全建设
王牌竞速无法连接服务器闪退
深大网络安全
步态数据库
汉王人脸识别考勤机数据库
南邮网络技术应用作业答案
作为网络安全行业内
oracle数据库创建后怎么用
数据库ldf如何重置大小
服务器显示
汕头条码防呆软件开发
我的世界单人中世纪服务器
测绘软件开发的目的
硬盘录像机做磁盘服务器
在数据库中什么表示学分
徐汇区正规软件开发代理品牌
信创服务器批发供应
网络安全培训老师
飞机导航数据库错了
战双帕弥什可以转服务器吗
hive更改数据库编码
济南商城软件开发服务公司
中国网络安全第一人郭盛华
网络安全防范体系
浙江宁波互联网服务器
his系统连不上服务器
网上数据库表单
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售