黑客正在积极利用一个被追踪为 CVE-2022-45359(CVSS v3: 9.8) 的严重漏洞，影响 WordPress 插件YITH WooCommerce Gift Cards Premium。该插件允许在线商店的网站销售礼品卡，这是一个在50000多个网站上使用的WordPress 插件。

据悉，YITH WooCommerce Gift Cards Premium 插件允许在线商店的网站销售礼品卡，而CVE-2022-45359漏洞是一个任意文件上传问题，允许未经身份验证的攻击者将文件上传到易受攻击的站点，包括提供对该站点的完全访问权限的Web shell。该问题于2022年11月22日被发现，并随着版本3.20.0的发布得到解决。但由于许多网站仍在使用易受攻击的插件版本，不法黑客正在探索野外攻击的缺陷，以便在电子商店上传后门程序。[阅读原文]