WordPress Alone 主題爆高風險漏洞(CVE-2025-5394),危險等級高達 9.8 分。此漏洞允許未經授權的遠端攻擊者上傳惡意檔案並執行程式碼,最嚴重可完全控制網站。Wordfence 已偵測超過 12 萬次攻擊嘗試,攻擊來自全球多個地區,且高度自動化與大規模進行。  

 

漏洞原因在於 Alone 主題的外掛安裝功能缺乏權限檢查與防止 CSRF 的 Nonce 驗證,加上 AJAX API 開放給未登入使用者,導致攻擊者可直接從遠端下載並安裝惡意檔案。  

 

官方已於 2025 年 6 月 16 日釋出修補版本 7.8.5,建議所有使用者立即更新,以確保網站安全。  

 

我們公司採用自行研發的網站系統,不依賴 WordPress 或第三方平台,完全沒有這類型的安全風險。  

 

分享
其他文章
  1. WordPress 外掛漏洞,網站恐遭駭客入侵!
  2. WordPress 又爆資安漏洞?網站訪客可能被轉到陌生網站
  3. 不靠外掛,我們打造真正零風險網站系統!
  4. WordPress Alone 主題重大漏洞 全球網站遭大規模攻擊
  5. WordPress 資安大漏洞!你需要知道的 ShadowCaptcha 攻擊手法
  6. WordPress 安全警示:2024-25 年十大入侵事件精選
  7. 數十億裝置受害,您的網站安全嗎?
  8. AI寫程式的神話破滅:為什麼網站仍需要人類開發者
  9. WordPress 外掛 Modular DS 重大安全漏洞
返回上一頁
×
× > <
台中地址 (自置物業,信心保障)

台中市西屯區國安一路127號22樓之5 

香港總公司地址

灣仔告士打道151號資本中心11樓1102

網頁皇網頁設計 & 有意思網頁設計
Copyright © 2026 有意思網頁設計有限公司
免費查詢