WordPress插件YITH WooCommerce礼品卡被爆“关键”漏洞,黑客正在积极利用WordPress插件YITH WooCommerce Gift Cards Premium中的“关键”漏洞,提取站点权限并可上传恶意软件。
YITH WooCommerce Gift Cards Premium是一款非常热门的WordPress插件,目前全球有超过5万家网站使用。本次漏洞追踪编号为CVE-2022-45359(CVSS v3:9.8),允许未经身份验证的攻击者获取站点所有权限,并可将恶意文件上传到站点上。