WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞，可能導致整個網站接管攻擊。此安全漏洞編號為 CVE-2025-6463，影響程度較高（CVSS 評分 8.8）。此漏洞影響 Forminator 1.44.2 以上版本。
Forminator Forms 是由 WPMU DEV 開發的外掛程式。它提供了一個靈活、視覺化的拖放建立器，幫助用戶在 WordPress 網站上建立和嵌入各種基於表單的內容。根據 WordPress.org的統計，該外掛程式目前在超過 60 萬個網站上活躍。
CVE-20256463 是由安全研究員「Phat RiO – BlueRock」發現的，他於 6 月 20 日向 Wordfence 報告了該漏洞，並獲得了 8,100 美元的漏洞賞金。在對漏洞進行內部驗證後，Wordfence 於 6 月 23 日聯繫了 WPMU DEV，後者確認了該報告並開始著手修復。
6 月 30 日，Wordfence發布了 Forminator 1.44.3 版本，增加了欄位類型檢查和檔案路徑驗證，以確保刪除僅限於 WordPress 上傳目錄。如果您在網站上使用 Forminator，建議將其更新至最新版本或停用插件，直到您可以轉移到安全版本。