赶紧升级WordPress YITH WooCommerce 礼品卡插件被爆严重漏洞

12 月 24 日消息，黑客正在积极利用 wordpress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞，提取站点权限并可上传恶意软件。

YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件，目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3：9.8)，允许未经身份验证的攻击者获取站点所有权限，并可将恶意文件上传到站点上。

CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露，影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题，需要尽快升级到 3.20.0 及以上新版本，而且供应商目前已经发布了 3.21.0，推荐用户尽快升级。

不幸的是，许多网站仍在使用旧的、易受攻击的版本，并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称，利用工作正在顺利进行，黑客利用该漏洞在网站上上传后门，获取远程代码执行，并进行接管攻击。

相关阅读：WordPress/discuz站点接入百度云加速后，后台登陆出现异常怎么办？ WordPress 5.3.1自动更新失败 手动更新解决办法 WordPress 5.3.2官方下载地址和国内下载地址 WordPress InfiniteWP Client和 WP Time Capsule插件现严重的安全漏洞 wordpress WooCommerce插件如何翻译中文 wordpress.org访问不了怎么办？ WordPress 5.4发布：界面更简洁 国内下载地址 wordpress-5.4.2-zh_CN更新 wordpress中文版下载地址 苹果强迫 WordPress 加入应用内购买功能 wordpress 5.5.3–zh_CN中文版最新下载地址 WordPress 5.6中文版下载地址 WordPress 5.6.1中文版发布 国内下载地址 wordpress-5.6.2-zh_CN中文版更新 国内下载地址发布 WordPress 计划放弃对 IE 11浏览器支持 wordpress-5.7-zh_CN中文版发布 国内下载地址 wordpress-5.7.1-zh_CN中文版下载 国内下载地址 WordPress 5.7.2中文版更新下载 wordpress-5.8.1-zh_CN中文简体版更新 wordpress-5.8.2-zh_CN中文简体版更新 下个版本5.9版 WordPress 5.8.3_zh_CN发布 中文下载