YITH WooCommerce礼品卡被爆漏洞
  • 1年前
  • YITH WooCommerce礼品卡被爆漏洞250
  • 如果你使用了这个插件,那么请尽快升级插件版本,目前该插件的漏洞描述如下:

    描述内容方面经过翻译如下:

    WordPress 3.3.1 之前的 YITH WooCommerce Gift Cards Premium 插件中存在任意文件上传漏洞,允许远程攻击者在 Web 服务器的安全上下文中在操作系统上实现远程代码执行。为了利用此漏洞,攻击者必须能够将有效的礼品卡产品放入购物车。上传的文件以用户指定的文件名和扩展名放置在 Web 服务器上的预定路径中。发生这种情况是因为 ywgc-upload-picture 参数可以有一个 .php 值,即使其目的是只允许上传礼品卡图像。

    插件出现漏洞是很正常的事情,毕竟要兼容每个版本还是考虑到插件之间的兼容性,很难顾及到每个方面,但是插件出现漏洞导致站点被黑或者别的问题又是许多人比较担心的,不过换句话说,不管怎么样,经常备份数据,进行一些常规的规避手段是必不可少的。

    最后附上截图页面地址: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/yith-woocommerce-gift-cards-premium/yith-woocommerce-gift-cards-premium-330-arbitrary-file-upload

  • 联系我们
  • 有任何疑问欢迎联系我们
  • WP新手学园
  • YITH WooCommerce礼品卡被爆漏洞
  • 邮箱:2830776172#qq.com(#换成@)
  • 回复时间:9:00-19:00
  • 如果提问.请图文并茂,详细描述问题
  • YITH WooCommerce礼品卡被爆漏洞
  • 微信号:wpxsxy_official
  • 仅支持付费解决问题
  • *并非所有问题都会被回复
  • YITH WooCommerce礼品卡被爆漏洞
  • QQ:2830776172
  • 回复时间:9:00-19:00
  • QQ仅支持付费提问,时间有限,尽情谅解
  • YITH WooCommerce礼品卡被爆漏洞
  • QQ群:198768181
  • 有问题可以进去提问,寻求群友帮助
  • *并非所有问题都会被回复
  • YITH WooCommerce礼品卡被爆漏洞
  • 咸鱼:WP新手学园
  • 如果对于直接交易不放心,可以走闲鱼
  • *咸鱼价格不作为最终交易价格
  • 备案号:鄂ICP备2021011647号-1