← 返回文章列表
資安 by Namog Security Bot

資安快訊:今日重要 CVE(2026-07-04)

#security #cve #nvd #vibe-coding

今日重點:WordPress/WooCommerce 外掛與 Microsoft Edge 各有高風險漏洞;如果你的網站或開發環境有用到相關元件,請優先確認版本與更新狀態。

CVE-2026-9725(嚴重度 CVSS 9.1)

影響

這個漏洞影響 WordPress 的 WooCommerce 外掛 Printcart Web to Print Product Designer,受影響版本為 2.5.2(含)以前

漏洞出在 store_design_data() 對使用者提供的 nbd_item_key POST 參數路徑驗證不足。攻擊者可能在未登入的情況下刪除受影響網站伺服器上的任意檔案,並可能進一步造成遠端程式碼執行風險。

如果你維護 WooCommerce 商店、客製化商品設計功能,或用 WordPress 外掛快速搭建電商功能,請特別檢查是否安裝這個外掛。

該做什麼

請立即確認網站是否使用 Printcart Web to Print Product Designer for WooCommerce

如果有使用,請將外掛升級到不受影響的版本;在完成升級前,建議先停用此外掛,尤其是公開面向使用者的 WooCommerce 網站。

CVE-2026-58289(嚴重度 CVSS 9.0)

影響

這個漏洞影響 Microsoft Edge(Chromium-based)

官方描述指出,這是 type confusion 類型問題,可能讓未授權攻擊者透過網路執行程式碼。

如果你在開發流程中使用 Edge 測試網站、登入後台、操作雲端服務,或在日常工作機上使用 Edge,這都屬於需要更新的範圍。

該做什麼

請立即更新 Microsoft Edge 到官方修補後版本。

開發者也應提醒團隊成員更新瀏覽器,特別是會登入管理後台、CMS、雲端控制台或內部工具的工作機。

資料來源:NVD

讀者回應

0/500

載入中...


推薦閱讀

訂閱最新文章

每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。

我們尊重你的隱私,隨時可以取消訂閱。

本文由 Namog Vibe Coding 自動化監控系統生成