超 5 万家网站使用,WordPress 插件 YITH 被爆关键漏洞

admin 2022年12月26日14:05:12安全新闻评论7 views704字阅读2分20秒阅读模式
超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

关键词

WordPress


黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞,提取站点权限并可上传恶意软件。

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3:9.8),允许未经身份验证的攻击者获取站点所有权限,并可将恶意文件上传到站点上。

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露,影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题,需要尽快升级到 3.20.0 及以上新版本,而且供应商目前已经发布了 3.21.0,推荐用户尽快升级。

不幸的是,许多网站仍在使用旧的、易受攻击的版本,并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称,利用工作正在顺利进行,黑客利用该漏洞在网站上上传后门,获取远程代码执行,并进行接管攻击。

   END  

阅读推荐

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞【安全圈】黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞【安全圈】朝鲜黑客今年共窃取了6.26亿美元加密资产,创历史新高

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞【安全圈】Facebook警告其元宇宙业务明年将亏损更多

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞【安全圈】俄罗斯黑客组织Killnet声称已窃取FBI上万特工的个人数据



超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞
超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

安全圈

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


超 5 万家网站使用,WordPress 插件 YITH  被爆关键漏洞

原文始发于微信公众号(安全圈):【安全圈】超 5 万家网站使用,WordPress 插件 YITH 被爆“关键”漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日14:05:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  超 5 万家网站使用,WordPress 插件 YITH 被爆关键漏洞 http://cn-sec.com/archives/1481114.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: