漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2024-13373	Exertio Framework 1.3.1及下版本中存在的无需身份验证的任意用户密码更新漏洞	高危	Wordfence		2025-03-01 06:39:28
CVE-2024-12824	Nokri - Job Board WordPress Theme 1.6.2及以下版本存在无需身份验证的任意密码更改漏洞	超危	Wordfence		2025-03-01 06:39:27
CVE-2024-13901	Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site <= 2.0.6 - 经认证 (管理员+) 基于DOM的存储型跨站脚本漏洞	中危	Wordfence		2025-03-01 05:30:59
CVE-2024-13559	TemplatesNext ToolKit 3.2.9及以下版本存在经由短代码的授权(贡献者+)存储型跨站脚本漏洞	中危	Wordfence		2025-03-01 04:21:50
CVE-2024-9212	WooCommerce版SKU Generator插件1.6.2及之前版本存在反射型跨站脚本漏洞	中危	Wordfence		2025-03-01 04:21:50
CVE-2024-13750	WooCommerce多层级推荐关联插件2.27及以下版本存在经认证的(subscriber+)SQL注入漏洞	中危	Wordfence		2025-03-01 04:21:49
CVE-2024-13746	《Booking Calendar 和 Notification 4.0.3及以下版本中wpcb_all_bookings、wpcb_update_booking_post和wpcb_delete_posts函数存在授权不足漏洞》	中危	Wordfence		2025-03-01 04:21:49
CVE-2024-13518	Simple:Press <= 6.10.11存在跨站请求伪造漏洞致使未经授权的帖子编辑	中危	Wordfence		2025-03-01 04:21:49
CVE-2025-0820	Trombi <= 2.08版本中存在的经过认证的存储型跨站脚本漏洞	中危	Wordfence		2025-03-01 04:21:48
CVE-2024-9217	WooCommerce货币切换器插件2.16.2及以下版本反射型跨站脚本漏洞	中危	Wordfence		2025-03-01 04:21:48
CVE-2024-13568	Fluent Support – Helpdesk & Customer Support Ticket System <= 1.8.5 未认证敏感信息泄露漏洞通过未受保护的目录	高危	Wordfence		2025-03-01 04:21:47
CVE-2025-1780	BuddyPress WooCommerce My Account Integration 插件存在跨站请求伪造漏洞CVE-2022-23069	中危	Wordfence		2025-03-01 03:22:19
CVE-2024-13358	BuddyPress WooCommerce My Account Integration组件 Create WooCommerce Member Pages插件 <= 3.4.24 存在授权不足漏洞	中危	Wordfence		2025-03-01 03:22:19
CVE-2025-23119	N/A	N/A	hackerone		2025-03-01 01:52:36
CVE-2025-23118	N/A	N/A	hackerone		2025-03-01 01:52:36
CVE-2025-23115	N/A	N/A	hackerone		2025-03-01 01:52:36
CVE-2025-23117	N/A	N/A	hackerone		2025-03-01 01:52:36
CVE-2025-23116	N/A	N/A	hackerone		2025-03-01 01:52:36
CVE-2025-27416	索取 Scratch 用户名及密码	N/A	GitHub_M		2025-03-01 00:10:29
CVE-2025-27554	N/A	超危	mitre		2025-03-01 00:00:00