今日重點:WordPress/WooCommerce 外掛與 Microsoft Edge 各有高風險漏洞;如果你的網站或開發環境有用到相關元件,請優先確認版本與更新狀態。
CVE-2026-9725(嚴重度 CVSS 9.1)
影響
這個漏洞影響 WordPress 的 WooCommerce 外掛 Printcart Web to Print Product Designer,受影響版本為 2.5.2(含)以前。
漏洞出在 store_design_data() 對使用者提供的 nbd_item_key POST 參數路徑驗證不足。攻擊者可能在未登入的情況下刪除受影響網站伺服器上的任意檔案,並可能進一步造成遠端程式碼執行風險。
如果你維護 WooCommerce 商店、客製化商品設計功能,或用 WordPress 外掛快速搭建電商功能,請特別檢查是否安裝這個外掛。
該做什麼
請立即確認網站是否使用 Printcart Web to Print Product Designer for WooCommerce。
如果有使用,請將外掛升級到不受影響的版本;在完成升級前,建議先停用此外掛,尤其是公開面向使用者的 WooCommerce 網站。
CVE-2026-58289(嚴重度 CVSS 9.0)
影響
這個漏洞影響 Microsoft Edge(Chromium-based)。
官方描述指出,這是 type confusion 類型問題,可能讓未授權攻擊者透過網路執行程式碼。
如果你在開發流程中使用 Edge 測試網站、登入後台、操作雲端服務,或在日常工作機上使用 Edge,這都屬於需要更新的範圍。
該做什麼
請立即更新 Microsoft Edge 到官方修補後版本。
開發者也應提醒團隊成員更新瀏覽器,特別是會登入管理後台、CMS、雲端控制台或內部工具的工作機。
資料來源:NVD
- CVE-2026-9725:
- https://plugins.trac.wordpress.org/browser/printcart-integration/tags/2.4.8/includes/class.nbdesigner.php#L214
- https://plugins.trac.wordpress.org/browser/printcart-integration/tags/2.4.8/includes/class.nbdesigner.php#L3246
- https://plugins.trac.wordpress.org/browser/printcart-integration/tags/2.4.8/includes/class.nbdesigner.php#L3698
- CVE-2026-58289:
推薦閱讀
資安快訊:今日重要 CVE(2026-06-28)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-42208、CVE-2026-58053
資安快訊:今日重要 CVE(2026-06-30)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2025-55130、CVE-2026-2757、CVE-2026-2758、CVE-2026-2759、CVE-2026-2760、CVE-2026-2761、CVE-2026-2762、CVE-2026-2763
資安快訊:今日重要 CVE(2026-07-01)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-49261、CVE-2026-48908、CVE-2026-48939、CVE-2026-50137、CVE-2026-54350、CVE-2026-58138、CVE-2026-7663、CVE-2026-7871
資安快訊:今日重要 CVE(2026-07-02)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-27606、CVE-2026-28802、CVE-2026-27459、CVE-2026-39892、CVE-2025-62718、CVE-2026-6722、CVE-2026-11720、CVE-2026-14241
訂閱最新文章
每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。
訂閱成功!歡迎加入,我們會寄一封確認信到你的信箱。
我們尊重你的隱私,隨時可以取消訂閱。
本文由 Namog Vibe Coding 自動化監控系統生成
讀者回應
載入中...