【出處:台灣電腦緊急應變小組 TWCert】

研究人員發現WordPress擴充程式與網頁主題存在PHP本機檔案包含(PHP Local File In
clusion)漏洞(CVE-2025-67522、CVE-2025-67523、CVE-2025-67524、CVE-2025-67525、CVE-2025-67
526、CVE-2025-67527、CVE-2025-67529、CVE-2025-67530、CVE-2025-67531及CVE-2025-67532)。未
經身分鑑別之遠端攻擊者可利用此漏洞，誘使伺服器端PHP程式載入本機非預期檔案，並於伺服器端
執行任意程式碼，請儘速確認並進行修補。
◎建議措施:
更新至Jobmonster Elementor Addon 1.1.5(含)以後版本
更新至Jobmonster 4.8.3(含
)以後版本
更新至Exhibz 3.0.10(含)以後版本
更新至ekommart 4.3.1(含)以後版本
更新至Sailing
4.4.6(含)以後版本
更新至Digiqole 2.2.7(含)以後版本
更新至Fashion 5.3.0(含)以後版本
更新
至Besa 2.3.16(含)以後版本
更新至Turitor 1.5.3(含)以後版本
更新至Hara 1.2.18(含)以後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1.https://www.cve.org/CVERecord?id=CVE-2025-67522
2.https://www.cve.org/CVER
ecord?id=CVE-2025-67523
3.https://www.cve.org/CVERecord?id=CVE-2025-67524
4.https://www.
cve.org/CVERecord?id=CVE-2025-67525
5.https://www.cve.org/CVERecord?id=CVE-2025-67526
6.
https://www.cve.org/CVERecord?id=CVE-2025-67527
7.https://www.cve.org/CVERecord?id=CVE-2
025-67529
8.https://www.cve.org/CVERecord?id=CVE-2025-67530
9.https://www.cve.org/CVERec
ord?id=CVE-2025-67531
10.https://www.cve.org/CVERecord?id=CVE-2025-67532