Avada Builder外掛程式修補重大漏洞影響大量WordPress網站平臺

WordPress 熱門外掛程式 Avada Builder 發布 3.15.3 版本(2026-05-28),修補 4 項安全漏洞,影響百萬等級部署的 WordPress 網站。

漏洞清單

CVE 編號CVSS類型
CVE-2026-62799.8PHP Function Injection(未授權 RCE)
CVE-2026-47987.5SQL Injection(未認證資料洩漏)
CVE-2026-47826.5任意檔案讀取(訂閱者層級)
CVE-2026-15436.4Stored XSS

建議行動

立即更新至 Avada Builder 3.15.3,優先修補 CVE-2026-6279(CVSS 9.8 未授權 RCE)。

相關實體

  • avada — Avada Builder 外掛

來源文章