漏洞风险提示（20250726）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WordPress Extensions For CF7 Plugin路径遍历漏洞（CNVD-2025-16820）
一、漏洞描述：
        
        WordPress Extensions For CF7 Plugin是一款扩展Contact Form 7功能的插件，主要用于增强原生表单的数据库管理、条件逻辑处理和用户引导能力。
        WordPress Extensions For CF7 Plugin存在路径遍历漏洞，该漏洞源于delete-file字段文件路径验证不足。攻击者可利用该漏洞导致任意文件删除。
二、风险等级：
        高
三、影响范围：
        WordPress Extensions For CF7 Plugin <=3.2.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/extensions-for-cf7/

---

2 WordPress Latest Post Accordian Slider plugin跨站请求伪造漏洞（CNVD-2025-16821）
一、漏洞描述：
        
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress Latest Post Accordian Slider plugin存在跨站请求伪造漏洞，该漏洞源于lpaccordian页面缺少随机数验证。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
二、风险等级：
        中
三、影响范围：
        WordPress Latest Post Accordian Slider plugin <=1.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/latest-post-accordian-slider/

---

3 NETGEAR RAX30存在未明漏洞（CNVD-2025-16867）
一、漏洞描述：
        
        NETGEAR RAX30是美国网件（NETGEAR）公司的一个双频无线路由器。
        NETGEAR RAX30 V1.0.10.94_3版本存在安全漏洞，攻击者可利用该漏洞可能导致拒绝服务攻击。
二、风险等级：
        高
三、影响范围：
        NETGEAR NETGEAR RAX30 V1.0.10.94
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.netgear.com/about/security/

---

4 Netgear RAX30存在未明漏洞（CNVD-2025-16868）
一、漏洞描述：
        
        NETGEAR RAX30是美国网件（NETGEAR）公司的一个双频无线路由器。
        Netgear RAX30 V1.0.10.94版本存在安全漏洞，攻击者可利用该漏洞可能导致远程代码执行。
二、风险等级：
        高
三、影响范围：
        NETGEAR NETGEAR RAX30 V1.0.10.94
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.netgear.com/about/security/

---