黑客正在积极利用WordPress插件Yithwoo Commerce Gift Cards Premium中的关键漏洞来获取网站权限并上传恶意软件。
本站了解到,Yithwoo Commerce Gift Cards Premium是一个非常受欢迎的WordPress插件,目前全球有超过50,000个网站在使用它该漏洞跟踪号为CVE—2022—45359,使得未经验证的攻击者能够获得该站点的所有权限,并将恶意文件上传到该站点
CVE—2022—45359漏洞于2022年11月22日向公众公开,影响3.19.0之前的所有插件版本要解决这个问题,WordPress用户需要尽快升级到新版本3.20.0及以上,目前厂商已经发布了3.21.0,建议用户尽快升级
不幸的是,许多网站仍然在使用旧的和易受攻击的版本,黑客设计了有效的漏洞来攻击它们据Wordfence的WordPress安全专家称,开发工作进展顺利黑客利用该漏洞在网站上上传后门,获取远程代码执行,实施接管攻击
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
最新文章
- 胸口碎67块大石、被冰埋了3小时,今年的吉
- 继推出在线问诊服务后,京东健康在多地投放保
- 避暑城旅游产业园区下月拟建这些道路
- 《民族乡村共同富裕指标体系》发布
- 中国铁建公开转让恒大置业深圳49%股权底价
- 苹果新版CarPlay更新一览,所有汽车都
- 北京发布劳动人事争议仲裁十大典型案例
- 毫米波自主可控第一步:中国联通发布高国产化
- 贝恩资本第二支亚洲特殊机会基金完成超过20
- 如何挑选隐形眼镜
- 84岁索尼前CEO出井伸之因肝衰竭去世曾称
- 佰仁医疗:实际控制人之一兼董事长金磊增持约
- 华讯退龙虎榜:营业部净卖出21.75万元
- 下线发运,宏光MINIEV敞篷版即将交付首
- TrendForce集邦:光伏材料硅片价格
- 民间资本融入抗癌、抗新冠药研发,促进民生福
- IDC:2022上半年中国金融云市场规模达
- 采用双层串联结构,三星正优先开发适用于20
- 天玑8200/骁龙870+双面柔光vivo
- 麒麟云盘上架麒麟软件商店:无缝接入银河麒麟
- 凯迪拉克LYRIQ锐歌四驱高性能版上市:百
- 骁龙8Gen2+补贴后2499元起:努比亚
- 高盛:2023年美联储不会降息美国经济也能
- 可穿戴设备周动态
- 杏林春暖,共看数字医疗新趋势,《2022数
- 心比天高!英科医疗100亿只手套项目遭叫停
- 国网数科:电费金融服务纾困小微企业助力复工