| CVE編號 | CVE-2025-67522,CVE-2025-67523,CVE-2025-67524,CVE-2025-67525,CVE-2025-67526,CVE-2025-67527,CVE-2025-67529,CVE-2025-67530,CVE-2025-67531,CVE-2025-67532 |
|---|---|
| 影響產品 | WordPress擴充程式與網頁主題 |
| 解決辦法 | 更新至Jobmonster Elementor Addon 1.1.5(含)以後版本 更新至Jobmonster 4.8.3(含)以後版本 更新至Exhibz 3.0.10(含)以後版本 更新至ekommart 4.3.1(含)以後版本 更新至Sailing 4.4.6(含)以後版本 更新至Digiqole 2.2.7(含)以後版本 更新至Fashion 5.3.0(含)以後版本 更新至Besa 2.3.16(含)以後版本 更新至Turitor 1.5.3(含)以後版本 更新至Hara 1.2.18(含)以後版本 |
| 張貼日 | 2025-12-23 |
| 上稿單位 | TWCERT/CC |
- 內容說明
研究研究人員發現WordPress擴充程式與網頁主題存在PHP本機檔案包含(PHP Local File Inclusion)漏洞(CVE-2025-67522、CVE-2025-67523、CVE-2025-67524、CVE-2025-67525、CVE-2025-67526、CVE-2025-67527、CVE-2025-67529、CVE-2025-67530、CVE-2025-67531及CVE-2025-67532)。未經身分鑑別之遠端攻擊者可利用此漏洞,誘使伺服器端PHP程式載入本機非預期檔案,並於伺服器端執行任意程式碼,請儘速確認並進行修補。
- 影響平台
Jobmonster Elementor Addon 1.1.4(含)以前版本
Jobmonster 4.8.2(含)以前版本
Exhibz 3.0.9(含)以前版本
ekommart 4.3.1(不含)以前版本
Sailing 4.4.6(不含)以前版本
Digiqole 2.2.7(不含)以前版本
Fashion 5.3.0(不含)以前版本
Besa 2.3.15(含)以前版本
Turitor 1.5.3(不含)以前版本
Hara 1.2.17(含)以前版本