12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞,提取站点权限并可上传恶意软件。
了解到,YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS v3:9.8),允许未经身份验证的攻击者获取站点所有权限,并可将恶意文件上传到站点上。
CVE-2022-45359 漏洞于 2022 年 11 月 22 日向公众披露,影响 3.19.0 之前的所有插件版本。WordPress 用户要解决该问题,需要尽快升级到 3.20.0 及以上新版本,而且供应商目前已经发布了 3.21.0,推荐用户尽快升级。
不幸的是,许多网站仍在使用旧的、易受攻击的版本,并且黑客已经设计出有效的漏洞来攻击它们。据 Wordfence 的 WordPress 安全专家称,利用工作正在顺利进行,黑客利用该漏洞在网站上上传后门,获取远程代码执行,并进行接管攻击。
中车株机打造的柏林混合动力调车机车交付:3 种动力系统,即将投入运营
12 月 23 日消息,据“中车株机”公众号消息,12 月 20 日,中车株机为德国联邦铁路公司(简称“德铁”)打造的柏林混合动力调车机车首批车辆,正式交付客
12 月 23 日消息,五菱汽车今日表示,宏光 MINIEV 敞篷版近日陆续下线,第一批敞篷已经发运并即将交付首批车主。据介绍,2021 年五菱宣布将推出敞篷车,
12 月 21 日消息,据微信支付官网,财付通支付科技有限公司今日发布了《关于进一步加强信用卡业务风险防控的倡议》(以下简称《倡议》)。《倡议》指出
郭明錤:苹果公司可能将取消或延后预计在 2024 年量产的 iPhone SE 4 计划
12 月 21 日消息,天风证券分析师郭明錤今日发文指出,Apple 可能将取消或延后预计在 2024 年量产的 iPhone SE 4 计划。我认为这是因为中低端 iPho
英伟达 RTX 3050 6GB 移动 GPU 曝光,将搭载于新一代性能本
12 月 21 日消息,联想昨天发布了新一代 IdeaPad Pro 5 系列笔记本,搭载了新一代处理器,同时也曝光了英伟达的 RTX 3050 6GB 移动 GPU。了解到,英伟