漏洞平台

漏洞ID	漏洞标题	风险等级	分配者	发布日期
CVE-2025-1791	佐罗兰SkyCaiji Tool.php fileAction不受限制的上传漏洞	中危	VulDB	2025-03-01 13:31:04
CVE-2025-1788	Rizinorg Rizin rz_utf8_encode函数堆溢出漏洞	中危	VulDB	2025-03-01 12:31:09
CVE-2025-1491	WP Posts Carousel 1.3.7及以下版本 auto_play_timeout参数存在存储型XSS漏洞	中危	Wordfence	2025-03-01 12:22:41
CVE-2024-13833	Album Gallery – WordPress Gallery <= 1.6.3 存在经过验证的 (Editor+) PHP 对象注入漏洞	高危	Wordfence	2025-03-01 11:22:49
CVE-2025-1404	Secure Copy Content Protection和Content Locking <= 4.4.7 - 通过ays_sccp_reports_user_search功能向未认证用户检索电子邮件时缺少授权	中危	Wordfence	2025-03-01 11:22:48
CVE-2025-1786	Rizinorg Rizin pdb.c msf_stream_directory_free缓冲区溢出漏洞	中危	VulDB	2025-03-01 10:00:07
CVE-2024-13546	GenerateBlocks <= 1.9.1 存在敏感信息泄露漏洞	中危	Wordfence	2025-03-01 09:22:53
CVE-2024-13910	Database Backup and check Tables Automated With Scheduler 2.36及以下版本存在认证（管理员+）任意文件删除漏洞	高危	Wordfence	2025-03-01 08:23:22
CVE-2025-1291	Kadence Blocks Gutenberg Blocks插件3.4.9及以下版本存在 authenticated(Contributor+)存储型XSS漏洞	中危	Wordfence	2025-03-01 08:23:21
CVE-2024-13697	Better Messages – WordPress、BuddyPress、PeepSo、Ultimate Member、BuddyBoss 2.7.4及以下版本中的nice_links存在未认证的有限服务器端请求伪造漏洞	中危	Wordfence	2025-03-01 08:23:21
CVE-2024-13611	Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 未经授权通过未受保护的目录暴露敏感信息漏洞	高危	Wordfence	2025-03-01 08:23:20
CVE-2024-12544	SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - 验证错误导致Authenticated (Subscriber+)用户可通过SurveyJS_DeleteFile任意删除文件	高危	Wordfence	2025-03-01 07:24:06
CVE-2024-13806	Authors List 2.0.6及以下版本存在无需身份验证的任意短代码执行漏洞	中危	Wordfence	2025-03-01 07:24:06
CVE-2024-13911	Database Backup and check Tables Automated With Scheduler 2.35及以下版本中存在的敏感信息泄露漏洞（需Authenticated (Administrator+)权限）翻译为：数据库备份和表检查自动化工具Scheduler 2.35及以下版本的敏感信息泄露漏洞（需要认证(管理员+)权限）	高危	Wordfence	2025-03-01 07:24:06
CVE-2025-1564	SetSail Membership 1.0.3及下版本账户接管导致绕过身份认证漏洞	超危	Wordfence	2025-03-01 07:24:05
CVE-2025-1671	Academist Membership <= 1.1.6身份验证绕过漏洞	超危	Wordfence	2025-03-01 07:24:05
CVE-2025-1638	Alloggio Membership 1.1及下版本社交登录认证绕过漏洞	超危	Wordfence	2025-03-01 07:24:04
CVE-2025-1459	SiteOrigin页面构建器插件2.31.4及以下版本中存在的存储型跨站脚本漏洞	中危	Wordfence	2025-03-01 06:39:29
CVE-2025-1502	IP2Location Redirection <= 1.33.3 - 未认证设置导出缺失授权漏洞	中危	Wordfence	2025-03-01 06:39:28
CVE-2025-1730	Simple Download Counter <= 2.0 - 经认证（作者+）任意文件读取漏洞	中危	Wordfence	2025-03-01 06:39:28

CVE-2025-1791

佐罗兰SkyCaiji Tool.php fileAction不受限制的上传漏洞

中危

VulDB

2025-03-01 13:31:04

CVE-2025-1788

Rizinorg Rizin rz_utf8_encode函数堆溢出漏洞

中危

VulDB

2025-03-01 12:31:09

CVE-2025-1491

WP Posts Carousel 1.3.7及以下版本 auto_play_timeout参数存在存储型XSS漏洞

中危

Wordfence

2025-03-01 12:22:41

CVE-2024-13833

Album Gallery – WordPress Gallery <= 1.6.3 存在经过验证的 (Editor+) PHP 对象注入漏洞

高危

Wordfence

2025-03-01 11:22:49

CVE-2025-1404

Secure Copy Content Protection和Content Locking <= 4.4.7 - 通过ays_sccp_reports_user_search功能向未认证用户检索电子邮件时缺少授权

中危

Wordfence

2025-03-01 11:22:48

CVE-2025-1786

Rizinorg Rizin pdb.c msf_stream_directory_free缓冲区溢出漏洞

中危

VulDB

2025-03-01 10:00:07

CVE-2024-13546

GenerateBlocks <= 1.9.1 存在敏感信息泄露漏洞

中危

Wordfence

2025-03-01 09:22:53

CVE-2024-13910

Database Backup and check Tables Automated With Scheduler 2.36及以下版本存在认证（管理员+）任意文件删除漏洞

高危

Wordfence

2025-03-01 08:23:22

CVE-2025-1291

Kadence Blocks Gutenberg Blocks插件3.4.9及以下版本存在 authenticated(Contributor+)存储型XSS漏洞

中危

Wordfence

2025-03-01 08:23:21

CVE-2024-13697

Better Messages – WordPress、BuddyPress、PeepSo、Ultimate Member、BuddyBoss 2.7.4及以下版本中的nice_links存在未认证的有限服务器端请求伪造漏洞

中危

Wordfence

2025-03-01 08:23:21

CVE-2024-13611

Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 未经授权通过未受保护的目录暴露敏感信息漏洞

高危

Wordfence

2025-03-01 08:23:20

CVE-2024-12544

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - 验证错误导致Authenticated (Subscriber+)用户可通过SurveyJS_DeleteFile任意删除文件

高危

Wordfence

2025-03-01 07:24:06

CVE-2024-13806

Authors List 2.0.6及以下版本存在无需身份验证的任意短代码执行漏洞

中危

Wordfence

2025-03-01 07:24:06

CVE-2024-13911

Database Backup and check Tables Automated With Scheduler 2.35及以下版本中存在的敏感信息泄露漏洞（需Authenticated (Administrator+)权限）翻译为：数据库备份和表检查自动化工具Scheduler 2.35及以下版本的敏感信息泄露漏洞（需要认证(管理员+)权限）

高危

Wordfence

2025-03-01 07:24:06

CVE-2025-1564

SetSail Membership 1.0.3及下版本账户接管导致绕过身份认证漏洞

超危

Wordfence

2025-03-01 07:24:05

CVE-2025-1671

Academist Membership <= 1.1.6身份验证绕过漏洞

超危

Wordfence