漏洞平台

漏洞ID	漏洞标题	风险等级	分配者	发布日期
CVE-2025-26885	WordPress Assistant插件 <= 1.5.1 - PHP对象注入漏洞	高危	Patchstack	2025-03-03 13:30:41
CVE-2025-26879	WordPress s2Member插件 <= 241216 反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:41
CVE-2025-26918	WordPress Small Package Quotes – Unishippers Edition插件 <= 2.4.9 版本存在反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:41
CVE-2025-26914	WordPress Variable Inspector插件 <= 2.6.2存在反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:41
CVE-2025-27274	WordPress GPX Viewer插件 <= 2.2.11 版本路径遍历漏洞	中危	Patchstack	2025-03-03 13:30:31
CVE-2025-27275	WordPress WOO Codice Fiscale插件 <= 1.6.3 版本存在反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:31
CVE-2025-27278	WordPress AcuGIS Leaflet Maps 插件 <= 5.1.1.0 多个跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:31
CVE-2025-27273	WordPress Affiliate Links Manager插件<= 1.0 版本反射型跨站脚本漏洞	中危	Patchstack	2025-03-03 13:30:31
CVE-2025-27279	WordPress Flashfader插件 <= 1.1.1 反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:31
CVE-2025-27264	WordPress Doctor Appointment Booking插件本地文件包含漏洞(CVE-2021-28539)	高危	Patchstack	2025-03-03 13:30:30
CVE-2025-27270	WordPress Residential Address Detection插件2.5.4及以下版本任意选项更新导致权限提升漏洞	超危	Patchstack	2025-03-03 13:30:30
CVE-2025-27271	WordPress DB Tables Import/Export插件 <= 1.0.1 存在反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:30
CVE-2025-27269	WordPress .htaccess Login block 插件 0.9a 及以下版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:30
CVE-2025-27268	WordPress Small Package Quotes – Worldwide Express Edition插件 <= 5.2.18 存在SQL注入漏洞	超危	Patchstack	2025-03-03 13:30:30
CVE-2025-26587	WordPress sidebarTabs 插件 <= 3.1 版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:29
CVE-2025-26588	WordPress TTT Crop 插件 <= 1.0 版本存在反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:29
CVE-2025-26589	WordPress IE CSS3 Support 插件 <= 2.0.1 版本存在反射型跨站脚本（XSS）漏洞	高危	Patchstack	2025-03-03 13:30:29
CVE-2025-26586	WordPress Events Planner插件 <= 1.3.10 反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:29
CVE-2025-26585	WordPress DL Leadback插件1.2.1及以下版本存在反射型跨站脚本(XSS)漏洞	高危	Patchstack	2025-03-03 13:30:29
CVE-2025-27263	WordPress Doctor Appointment Booking 插件 <= 1.0.0 缓存 SQL 注入漏洞	高危	Patchstack	2025-03-03 13:30:29

CVE-2025-26885

WordPress Assistant插件 <= 1.5.1 - PHP对象注入漏洞

高危

Patchstack

2025-03-03 13:30:41

CVE-2025-26879

WordPress s2Member插件 <= 241216 反射型跨站脚本（XSS）漏洞

高危

Patchstack

2025-03-03 13:30:41

CVE-2025-26918

WordPress Small Package Quotes – Unishippers Edition插件 <= 2.4.9 版本存在反射型跨站脚本（XSS）漏洞