關鍵文件主題 CVE-2025-9114 未經身份驗證的密碼變更；緩解措施、WAF 保護和事件回應

請貼上部落格內容或主題，以便產生SEO描述。

緊急發表 AutomatorWP RCE CVE-2025-9539 修補程式 5.3.7 及緩解措施。

Doccure WordPress 主題中存在緊急漏洞 CVE-2025-9112，此漏洞影響已啟用身份驗證的檔案上傳功能；已採取緩解措施並實施 WAF 防護。

Goza WordPress 主題 CVE-2025-10134 未經驗證的檔案刪除漏洞；修補程式 3.2.3 及緩解措施概述

Goza CVE-2025-5394 未經身份驗證的檔案上傳風險；請將修補程式更新至 3.2.3 或部署 WP-Firewall。

嚴重 AdForest 驗證繞過漏洞 CVE-2025-8359：現已提供補丁，包含 WAF、偵測和事件回應功能

Rehub CVE-2025-7368 未經身份驗證的密碼保護貼文外洩和 WP-Firewall 防護

緊急修復 WordPress HTML 社群分享按鈕儲存型 XSS 漏洞 CVE-2025-9849，立即修復

立即為 UsersWP 打補丁 CVE-2025-10003；使用 WAF 和安全表單進行緩解。