WordPress布景主題Alone存在重大漏洞，已被用於實際攻擊行動

資訊安全公司Wordfence揭露，一款名為Alone的WordPress布景主題存在重大安全漏洞CVE-2025-5394，並發現已有攻擊者利用該漏洞攻擊未修補的網站。該漏洞屬於9.8分的高危險性，能使未經授權的遠端攻擊者上傳惡意檔案，甚至執行遠端程式碼，最終導致網站被完全控制。Alone主題整體銷售量不大約9,000份，但目前Wordfence防火牆已偵測到超過12萬次的相關攻擊嘗試。