黑客正在积极利用WordPress插件Yithwoo Commerce Gift Cards Premium中的关键漏洞来获取网站权限并上传恶意软件。
本站了解到,Yithwoo Commerce Gift Cards Premium是一个非常受欢迎的WordPress插件,目前全球有超过50,000个网站在使用它该漏洞跟踪号为CVE—2022—45359,使得未经验证的攻击者能够获得该站点的所有权限,并将恶意文件上传到该站点
CVE—2022—45359漏洞于2022年11月22日向公众公开,影响3.19.0之前的所有插件版本要解决这个问题,WordPress用户需要尽快升级到新版本3.20.0及以上,目前厂商已经发布了3.21.0,建议用户尽快升级
不幸的是,许多网站仍然在使用旧的和易受攻击的版本,黑客设计了有效的漏洞来攻击它们据Wordfence的WordPress安全专家称,开发工作进展顺利黑客利用该漏洞在网站上上传后门,获取远程代码执行,实施接管攻击
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
Yinlu银鹭所属公司:厦门银鹭集团有限公司法定代表人:陈清水电...
可比克copico所属公司:福建达利食品集团有限公司法定代表人:...
Gulong古龙所属公司:厦门古龙食品有限公司法定代表人:张兴松...
Anjoy安井所属公司:福建安井食品股份有限公司法定代表人:刘鸣...
qinqin亲亲所属公司:福建亲亲股份有限公司法定代表人:许清流...
杭州娃哈哈集团有限公司成立于1987年,前身为杭州市上城区校办企...