45359
该插件允许在线商店的网站销售礼品卡
该插件允许在线商店的网站销售礼品卡,这是一个在50000多个网站上使用的WordPress 插件。 据悉,YITH WooCommerce Gift Cards Premium 插件允许在线商店的网站销售礼品卡,而CVE-2022-45359漏洞是一个任意文件上传问题,允许未经身份验证的攻击者将文件上传到易受攻击的站点,包括提供对该站点的完全访问权限的Web shell。该问题于2022年11月22日被发现,并随着版本3.20.0的发布得到解决