ក្រុមហេគឃ័រកំណត់គោលដៅយ៉ាងសកម្មទៅលើចន្លោះប្រហោងមួយនៅក្នុង YITH WooCommerce Gift Cards Premium ដែលជា WordPress plugin ហើយប្រើប្រាស់នៅលើវេបសាយជាង 50,000 ។ YITH WooCommerce Gift Cards Premium គឺជាប្រភេទ plugin ដែលអ្នកប្រតិបត្តិករនៅលើវេបសាយដាក់លក់នូវ gift cards នៅក្នុងហាងអនឡាញរបស់ពួកគេ។
ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2022-45359 (CVSS v3: 9.8) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការ upload files ទៅលើវេបសាយបានដែលរួមមាន web shells ដែលផ្តល់នូវការចូលទៅប្រើប្រាស់ពេញលេញនៅលើវេបសាយ។ CVE-2022-45359 គឺបង្ហាញជាសាធារណៈនៅថ្ងៃទី 22 ខែវិច្ឆិកា ឆ្នាំ 2022 នេះដែលមានការប៉ះពាល់នៅលើ plugin versions ទាំងអស់រហូតដល់ជំនាន់ 3.19.0 ។
នៅក្នុងការអាប់ដេតសុវត្ថិភាពដែលដោះស្រាយទៅលើបញ្ហានេះគឺជា version 3.20.0 ខណៈពេលដែលអ្នកផ្គត់ផ្គង់បានបញ្ចេញនូវ 3.21.0 រួចហើយផងដែរ។ តាមការបញ្ជាក់របស់អ្នកជំនាញសុវត្ថិភាព WordPress នៅលើ Wordfence បញ្ជាក់ថា ក្រុមហេគឃ័រអាចចូលទៅក្នុងចន្លោះប្រហោងនេះដើម្បីធ្វើការ upload backdoors នៅលើវេបសាយជាច្រើនដើម្បីបញ្ជាកូដពីចម្ងាយ និងចាប់ផ្តើមការវាយប្រហារ។
អ្នកវិភាគជាច្រើនរាយការណ៍ថា ការវាយប្រហារជាច្រើនកើតឡើងនៅក្នុងខែវិច្ឆិកានេះ។ ការវាយប្រហារនៅតែបន្ត ហើយអ្នកប្រើប្រាស់ដែលបន្តប្រើនូវ YITH WooCommerce Gift Cards Premium plugin នេះត្រូវណែនាំអោយធ្វើការ upgrade ទៅកាន់ version 3.21 អោយបានលឿនបំផុត៕
