TI WooCommerce Wishlist插件存在高危漏洞

网络安全人员近日披露，TI WooCommerce Wishlist插件存在一个高危的未修补漏洞（CVE-2025-47577），CVSS评分为满分10.0。该插件安装量超过10万，允许电商用户收藏商品。攻击者可在无需身份验证的情况下，利用漏洞上传任意文件至服务器。但成功利用需满足特定条件：站点必须同时安装并激活WC Fields Factory插件，且在Wishlist中启用集成功能。攻击者可借机上传恶意PHP文件实现远程代码执行（RCE）。目前包括最新版2.9.2在内的所有版本均受影响，尚无官方补丁。