• 發布單位:TWCERT/CC
• 更新日期:2025-07-21
• 點閱次數:720

• 內容說明：

CVE-2020-36847：

WordPress之擴充程式Simple-File-List，未妥善限制命名功能之使用，允許未經身分鑑別之遠端攻擊者上傳合法檔名之網頁後門程式後，透過修改檔名使其可於伺服器上執行。

CVE-2020-36849：

WordPress之擴充程式AIT CSV import/export未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-5392：

WordPress之擴充程式Plugin-GB Forms DB未妥善過濾使用者輸入，允許未經身分鑑別之遠端攻擊者注入程式碼並於伺服器上執行。

CVE-2025-5393：

WordPress之網頁主題Alone – Charity Multipurpose Non-profit未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊者刪除任意伺服器檔案。

CVE-2025-5394：

WordPress之網頁主題Alone – Charity Multipurpose Non-profit未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-6058：

WordPress之擴充程式WPBookit未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-7340：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證上傳檔案，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器上執行。

CVE-2025-7341：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊者刪除任意伺服器檔案。

CVE-2025-7360：

WordPress之擴充程式HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder未妥善驗證檔案路徑參數，允許未經身分鑑別之遠端攻擊於伺服器上移動任意檔案至任意路徑。

CVE-2025-7401：

WordPress之擴充程式Premium Age Verification / Restriction，為妥善保護特定功能，允許未經身分鑑別之遠端攻擊者讀取與寫入任意伺服器檔案。

以上漏洞皆有遠端程式碼執行之風險，請儘速確認並進行修補。

• 影響平台：

AIT CSV import/export 3.0.3(含)以前版本

Alone – Charity Multipurpose Non-profit 7.8.3(含)以前版本

GB Forms DB 1.0.2(含)以前版本

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder 2.2.1(含)以前版本

Premium Age Verification / Restriction 3.0.2(含)以前版本

Simple-File-List 4.2.2(含)以前版本

WPBookit 1.0.4(含)以前版本

• 處置建議：

更新AIT CSV import/export至3.0.4(含)以前版本

更新Alone – Charity Multipurpose Non-profit至7.8.5(含)以後版本

更新GB Forms DB至1.0.3(含)以後版本

更新HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder至2.2.2(含)以後版本

Premium Age Verification / Restriction尚未釋出修補程式，建議先停用該功能

更新Simple-File-List至4.2.3(含)以後版本

更新WPBookit至1.0.5(含)以後版本