WordPress熱門表單外掛SureForms存在漏洞，逾20萬網站面臨惡意接管威脅

WordPress生態系再度爆發重大資安事件，熱門表單外掛SureForms被發現存在高風險，未經驗證任意檔案刪除漏洞CVE-2025-6691，受影響網站數量超過20萬。此漏洞允許攻擊者在未登入的情況下，經由提交特製表單，藉由網站管理員在後臺刪除該筆表單紀錄時，執行任意檔案刪除行為，可能造成網站被接管甚至遠端程式碼執行風險。