IT之家 12 月 24 日訊息，

駭客正在積極利用 WordPress 外掛 YITH WooCommerce Gift Cards Premium 中的“關鍵”漏洞，提取站點許可權並可上傳惡意軟體。

IT之家瞭解到，YITH WooCommerce Gift Cards Premium 是一款非常熱門的 WordPress 外掛，目前全球有超過 5 萬家網站使用。本次漏洞追蹤編號為 CVE-2022-45359 （CVSS v3：9。8），允許未經身份驗證的攻擊者獲取站點所有許可權，並可將惡意檔案上傳到站點上。

CVE-2022-45359 漏洞於 2022 年 11 月 22 日向公眾披露，影響 3。19。0 之前的所有外掛版本。WordPress 使用者要解決該問題，需要儘快升級到 3。20。0 及以上新版本，而且供應商目前已經發布了 3。21。0，推薦使用者儘快升級。

不幸的是，許多網站仍在使用舊的、易受攻擊的版本，並且駭客已經設計出有效的漏洞來攻擊它們。據 Wordfence 的 WordPress 安全專家稱，利用工作正在順利進行，駭客利用該漏洞在網站上上傳後門，獲取遠端程式碼執行，並進行接管攻擊。