【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞（CVE-2021-3120）

漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards Premium威胁等级 : 高危影响范围 : YITH WooCommerce Gift Cards Premium 漏洞类型 : 远程代码执行利用条件 : 1、用户认证：不需要用户认证2、前置条件：将有效的Gift Card产品放入购物车3、触发方式：远程造成后果 : 攻击者可以利用该漏洞将恶意文件上传到服务器，从而在服务器操作系统中实现远程代码执行。 漏洞分析 1 组件介绍WordPress是一款使用PHP语言和MySQL数据库开发的个人博客系统，并逐步演化成一款内容管理系统软件，用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。YITH WooCommerce礼品卡是WordPress插件中一种免费轻松的解决方案，可以在电子商务中销售 ………………………………