黑客正在积极利用wordpress插件yithwoo commerce gift cards premium中的关键漏洞来获取网站权限并上传恶意软件。
本站了解到,yithwoo commerce gift cards premium是一个非常受欢迎的wordpress插件,目前全球有超过50,000个网站在使用它该漏洞跟踪号为cve—2022—45359,使得未经验证的攻击者能够获得该站点的所有权限,并将恶意文件上传到该站点
cve—2022—45359漏洞于2022年11月22日向公众公开,影响3.19.0之前的所有插件版本要解决这个问题,wordpress用户需要尽快升级到新版本3.20.0及以上,目前厂商已经发布了3.21.0,建议用户尽快升级
不幸的是,许多网站仍然在使用旧的和易受攻击的版本,黑客设计了有效的漏洞来攻击它们据wordfence的wordpress安全专家称,开发工作进展顺利黑客利用该漏洞在网站上上传后门,获取远程代码执行,实施接管攻击
关键词:
三牛注册的版权与免责声明:
1 本网注明“来源:×××”(非中国商业周刊网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
2 在本网的新闻页面或bbs上进行跟帖或发表言论者,文责自负。
3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
4 如涉及作品内容、三牛注册的版权等其它问题,请在30日内同本网联系。
