Avada Builder外掛程式修補重大漏洞影響大量WordPress網站平臺
WordPress 熱門外掛程式 Avada Builder 發布 3.15.3 版本(2026-05-28),修補 4 項安全漏洞,影響百萬等級部署的 WordPress 網站。
漏洞清單
| CVE 編號 | CVSS | 類型 |
|---|---|---|
| CVE-2026-6279 | 9.8 | PHP Function Injection(未授權 RCE) |
| CVE-2026-4798 | 7.5 | SQL Injection(未認證資料洩漏) |
| CVE-2026-4782 | 6.5 | 任意檔案讀取(訂閱者層級) |
| CVE-2026-1543 | 6.4 | Stored XSS |
建議行動
立即更新至 Avada Builder 3.15.3,優先修補 CVE-2026-6279(CVSS 9.8 未授權 RCE)。
相關實體
- avada — Avada Builder 外掛