資安新聞
- 更新日期:113-10-01
- 發布單位:資訊技術服務中心
【iThome新聞】購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
資安業者Patchstack指出,WordPress外掛程式TI WooCommerce Wishlist存在重大層級的漏洞CVE-2024-43917,此漏洞允許任意使用者在WordPress網站資料庫執行不受限制的SQL查詢,而且,攻擊者可在無須取得特殊權限的狀況下,利用這項弱點,CVSS風險評為9.3分(後來NVD認為有9.8分<
