黑客正在利用WordPress礼品卡插件中的漏洞

据外媒24日报道，黑客正在针对YITH WooCommerce Gift Cards Premium中的一个严重缺陷，据了解，这是一个在5万多个网站上使用的WordPress插件。该漏洞跟踪为CVE-2022-45359，允许未经身份验证的攻击者将文件上传到易受攻击的站点。目前，其供应商已经发布3.21.0修补该漏洞，但许多网站仍在使用旧版本。据 Wordfence的WordPress安全专家称，黑客正在利用该漏洞获取远程代码进行攻击，并建议使用该插件的用户尽快升级到3.21版本。