黑客正在积极利用一个被追踪为 CVE-2022-45359(CVSS v3: 9.8) 的严重漏洞,影响 WordPress 插件YITH WooCommerce Gift Cards Premium。该插件允许在线商店的网站销售礼品卡,这是一个在50000多个网站上使用的WordPress 插件。

据悉,YITH WooCommerce Gift Cards Premium 插件允许在线商店的网站销售礼品卡,而CVE-2022-45359漏洞是一个任意文件上传问题,允许未经身份验证的攻击者将文件上传到易受攻击的站点,包括提供对该站点的完全访问权限的Web shell。该问题于2022年11月22日被发现,并随着版本3.20.0的发布得到解决。但由于许多网站仍在使用易受攻击的插件版本,不法黑客正在探索野外攻击的缺陷,以便在电子商店上传后门程序。[阅读原文]

文章原文链接:https://www.anquanke.com/post/id/284697