【漏洞預警】WordPress 擴充程式與網頁主題存在 10 個高風險安全漏洞,請儘速確認並進行修補
|
內容說明
轉發 國家資安資訊分享與分析中心(NISAC-200-202512-00000155)。 研究人員發現 WordPress 擴充程式與網頁主題存在 PHP 本機檔案包含(Local File Inclusion, LFI)漏洞:
CVE-2025-67522、67523、67524、67525、67526、 67527、67529、67530、67531、67532。
未經身分鑑別之遠端攻擊者可利用此漏洞,使伺服器端 PHP 載入非預期本機檔案並執行任意程式碼,請儘速確認並進行修補。
影響平台
- 擴充程式:Jobmonster Elementor Addon 1.1.4(含)以前
- 主題:Jobmonster 4.8.3(含)以前
- 主題:Exhibz 3.0.10(含)以前
- 主題:ekommart 4.3.1(含)以前
- 主題:Digiqole 2.2.7(含)以前
- 主題:Sailing 4.4.6(含)以前
- 主題:Fashion 5.3.0(含)以前
- 主題:Besa 2.3.16(含)以前
- 主題:Turitor 1.5.3(含)以前
- 主題:Hara 1.2.18(含)以前
建議措施
- 擴充程式:更新至 Jobmonster Elementor Addon 1.1.5(含)以後
- 主題:更新至 Jobmonster 4.8.3(含)以後
- 主題:更新至 Exhibz 3.0.10(含)以後
- 主題:更新至 ekommart 4.3.1(含)以後
- 主題:更新至 Digiqole 2.2.7(含)以後
- 主題:更新至 Sailing 4.4.6(含)以後
- 主題:更新至 Fashion 5.3.0(含)以後
- 主題:更新至 Besa 2.3.16(含)以後
- 主題:更新至 Turitor 1.5.3(含)以後
- 主題:更新至 Hara 1.2.18(含)以後