【安全资讯】CVE-2024-43917漏洞威胁超过10万网站

概要：

一项严重的安全漏洞在广泛使用的WordPress插件TI WooCommerce Wishlist中被发现，这一漏洞可能使超过10万个网站面临恶意攻击的风险。此漏洞被追踪为CVE-2024-43917，CVSS评分为9.3，表明其高危性。

主要内容：

最近发现的CVE-2024-43917漏洞是一项严重的SQL注入漏洞，影响到了广泛用于WordPress网站的TI WooCommerce Wishlist插件。该漏洞允许未认证的用户执行任意SQL查询，有可能完全控制受影响的网站。攻击者可以利用此漏洞绕过安全措施，并操作WordPress网站的数据库，从而导致数据泄露、网站篡改，甚至完全接管网站。

截至目前，该插件的最新版本2.8.2仍未修补此漏洞，使得网站管理员和拥有者在保护网站安全上选择有限。在Patchstack的Ananda Dhakal发表的详细技术报告中，进一步强调了此漏洞的严重性和迫切需要采取相应措施。如果您正在使用TI WooCommerce Wishlist插件，强烈建议立刻停用并删除此插件。

如不采取修补措施，继续使用该插件将使您的网站暴露在重大风险中，攻击者可能借此攻占数据库并访问敏感信息。有关更多详情和技术见解，请查阅Patchstack对CVE-2024-43917的警告。该事件提示了及时更新和修补工具的重要性，以防止类似安全威胁对网络安全的进一步侵袭。