资讯
2022-12-24 11:05 来源:网络 作者:佚名
用手机看
12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞,提取站点权限并可上传恶意软件。
了解到,YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3:9.8),允许未经身份验证的攻击者获取站点所有权限,并可将恶意文件上传到站点上。
CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露,影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题,需要尽快升级到 3.20.0 及以上新版本,而且供应商目前已经发布了 3.21.0,推荐用户尽快升级。
不幸的是,许多网站仍在使用旧的、易受攻击的版本,并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称,利用工作正在顺利进行,黑客利用该漏洞在网站上上传后门,获取远程代码执行,并进行接管攻击。
以上就是手游巴士为您提供《超 5 万家网站使用,WordPress 插件 YITH WooCommerce 礼品卡被爆“关键”漏洞》的详细内容,更多精彩内容请继续阅读上一篇《只孵化雌性小鸡,科研人员培育出经过基因编辑的“果尔达母鸡”》2022-12-24 为什么量子力学总是让人感到疑惑
2022-12-24 《山羊模拟器 3》使用 GTA6 泄露画面玩梗,惨遭官方制裁
2022-12-24 只孵化雌性小鸡,科研人员培育出经过基因编辑的“果尔达母鸡”
2022-12-24 超 5 万家网站使用,WordPress 插件 YITH WooCommerce 礼品卡被爆“关键”漏洞
2022-12-24 荣耀入门机型 X7a 的高清渲染图和主要规格信息曝光
2022-12-24 特斯拉:中国大陆第 10000 个超充桩即将落成
2022-12-24 任天堂 Switch 独占像素游戏《运动物语》现已发售
2022-12-24 FESCo 正评估新提案:Fedora 38 有望将关机时间从 2 分钟缩短至 15 秒
2022-12-24 谷歌 Google Calendar 出现随机创建日历项 BUG:甚至会为 Gmail 广告邮件创建日历项
2022-12-24 小米平板 5 / Pro 12.4 首次发布基于安卓 13 的 MIUI14 开发版
2022-12-24 消费需求降温,消息称亚马逊尝试出售货运飞机的多余运力
2022-12-24 台积电回应准备赴德设厂:不排除任何可能性,目前没有具体计划
2022-12-24 开发更多广告位等,分析师认为广告营收将成为仅次于 iPhone 的苹果业务
2022-12-24 特斯拉 FSD 被指虚假宣传,美国加州通过法律禁止命名中含有“自动驾驶”或暗示
2022-12-24 三星 Galaxy S23 系列主打色曝光,依然会有粉红色
2022-12-24 Bethesda 宣布《辐射 76》注册玩家数量突破 1350 万人
2022-12-24 超过 90% 推特用户不发推文、不回复或点赞,马斯克新增查看量指标以表明活跃度
2022-12-24 一加 11 证件照公示:后置圆形镜头模组,搭载高通骁龙 8 Gen 2
2022-12-24 斥资 1.65 万亿韩元建厂,苹果光学供应商 LG Innotek 正积极筹备 iPhone 15 机型所需潜望式摄像头
2022-12-24 2023 年春运首日火车票今日开售,注意儿童票规则有所变化
2022-12-24 苹果回应 iOS 16.2 更新“Home”应用卡死等问题,修复补丁即将到来
满分 空之要塞启航困龙阵7怎么过 空之要塞启航困龙阵第七关攻略
满分 空之要塞启航困龙阵8怎么过 空之要塞启航困龙阵第八关攻略
手游巴士
手游巴士