| WordPress | TI WooCommerce Wishlist | CVE-2025-47577 | WooCommerce
繼去年9月揭露WordPress外掛TI WooCommerce Wishlist重大層級的SQL注入漏洞後,資安業者Patchstack再度發現任意上傳檔案漏洞CVE-2025-47577,這次的漏洞更危險,風險值達到10分滿分
2025-05-29
WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險
資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患
2025-05-20
| WooCommerce | WordPress | 網路釣魚
電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動
電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制
2025-04-28
| Must-Use Plugins | mu-plugins | WordPress
WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容
資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動
2025-04-01
| WordPress | 會員系統 | User Registration & Membership | CVE-2025-2563
提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及
資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告,指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563,用戶應儘速套用新版程式修補
2025-03-27
| WordPress | WP Ghost | CVE-2025-26909 | LFI
WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下
資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼
2025-03-24
| WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳
WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險
資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站
2025-02-27
| WordPress | Admin and Site Enhancements | ASE | CVE-2024-43333 | CVE-2025-24648
WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險
WordPress管理流程改善外掛程式Admin and Site Enhancements(ASE)存在高風險權限提升漏洞,付費及免費的用戶都可能曝險,通報此事的資安業者Patchstack表示,這種漏洞相當特別,能讓使用者回復舊有的權限
2025-02-11
| WordPress | 房地產 | RealHome | Easy Real Estate | CVE-2024-32444 | CVE-2024-32445
供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限
資安業者Patchstack揭露房仲網站WordPress佈景主題RealHome、外掛程式Easy Real Estate的重大漏洞CVE-2024-32444、CVE-2024-32445,並指出迄今開發商不予理會此事,用戶應停用這些元件避免曝險
2025-01-24
| WordPress | W3 Total Cache | CVE-2024-12365
W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本
2025-01-20