• 內容說明：

CVE-2020-36847：

WordPress之擴充程式Simple-File-List，未妥善限制命名功能之使用，允許未經身分鑑別之遠端攻擊者上傳合法檔名之網頁後門程式後，透過修改檔名使其可於伺服器上執行。

CVE-2020-36849：

WordPress之擴充程式AIT CSV import/export未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-5392：

WordPress之擴充程式Plugin-GB Forms DB未妥善過濾使用者輸入，允許未經身分鑑別之遠端攻擊者注入程式碼並於伺服器上執行。

CVE-2025-5393：

WordPress之網頁主題Alone – Charity Multipurpose Non-profit未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊者刪除任意伺服器檔案。

CVE-2025-5394：

WordPress之網頁主題Alone – Charity Multipurpose Non-profit未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-6058：

WordPress之擴充程式WPBookit未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-7340：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-7341：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊者刪除任意伺服器檔案。

CVE-2025-7360：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊於伺服器上移動任意檔案至任意路徑。

CVE-2025-7401：

WordPress之擴充程式Premium Age Verification / Restriction，為妥善保護特定功能，允許未經身分鑑別之遠端攻擊者讀取與寫入任意伺服器檔案。

以上漏洞皆有遠端程式碼執行之風險，請儘速確認並進行修補。

• 影響平台：

AIT CSV import/export 3.0.3(含)以前版本

Alone – Charity Multipurpose Non-profit 7.8.3(含)以前版本

GB Forms DB 1.0.2(含)以前版本

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder 2.2.1(含)以前版本

Premium Age Verification / Restriction 3.0.2(含)以前版本

Simple-File-List 4.2.2(含)以前版本

WPBookit 1.0.4(含)以前版本