(資料圖片僅供參考)

亞匯網(wǎng)了解到，YITHWooCommerceGiftCardsPremium是一款非常熱門的WordPress插件，目前全球有超過5萬家網(wǎng)站使用。本次漏洞追蹤編號為CVE-2022-45359(CVSSv3：9.8)，允許未經(jīng)身份驗證的攻擊者獲取站點所有權(quán)限，并可將惡意文件上傳到站點上。CVE-2022-45359漏洞于2022年11月22日向公眾披露，影響3.19.0之前的所有插件版本。WordPress用戶要解決該問題，需要盡快升級到3.20.0及以上新版本，而且供應商目前已經(jīng)發(fā)布了3.21.0，推薦用戶盡快升級。不幸的是，許多網(wǎng)站仍在使用舊的、易受攻擊的版本，并且黑客已經(jīng)設(shè)計出有效的漏洞來攻擊它們。據(jù)Wordfence的WordPress安全專家稱，利用工作正在順利進行，黑客利用該漏洞在網(wǎng)站上上傳后門，獲取遠程代碼執(zhí)行，并進行接管攻擊。