漏洞列表
漏洞ID 漏洞标题 风险等级 分配者 标签 发布日期
CVE-2024-13806 Authors List 2.0.6及以下版本存在无需身份验证的任意短代码执行漏洞 中危 Wordfence 2025-03-01 07:24:06
CVE-2024-13911 Database Backup and check Tables Automated With Scheduler 2.35及以下版本中存在的敏感信息泄露漏洞(需Authenticated (Administrator+)权限) 翻译为: 数据库备份和表检查自动化工具Scheduler 2.35及以下版本的敏感信息泄露漏洞(需要认证(管理员+)权限) 高危 Wordfence 2025-03-01 07:24:06
CVE-2025-1564 SetSail Membership 1.0.3及下版本账户接管导致绕过身份认证漏洞 超危 Wordfence 2025-03-01 07:24:05
CVE-2025-1671 Academist Membership <= 1.1.6身份验证绕过漏洞 超危 Wordfence 2025-03-01 07:24:05
CVE-2025-1638 Alloggio Membership 1.1及下版本社交登录认证绕过漏洞 超危 Wordfence 2025-03-01 07:24:04
CVE-2025-1459 SiteOrigin页面构建器插件2.31.4及以下版本中存在的存储型跨站脚本漏洞 中危 Wordfence 2025-03-01 06:39:29
CVE-2025-1502 IP2Location Redirection <= 1.33.3 - 未认证设置导出缺失授权漏洞 中危 Wordfence 2025-03-01 06:39:28
CVE-2025-1730 Simple Download Counter <= 2.0 - 经认证(作者+)任意文件读取漏洞 中危 Wordfence 2025-03-01 06:39:28
CVE-2024-13373 Exertio Framework 1.3.1及下版本中存在的无需身份验证的任意用户密码更新漏洞 高危 Wordfence 2025-03-01 06:39:28
CVE-2024-12824 Nokri - Job Board WordPress Theme 1.6.2及以下版本存在无需身份验证的任意密码更改漏洞 超危 Wordfence 2025-03-01 06:39:27
CVE-2024-13901 Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site <= 2.0.6 - 经认证 (管理员+) 基于DOM的存储型跨站脚本漏洞 中危 Wordfence 2025-03-01 05:30:59
CVE-2024-13559 TemplatesNext ToolKit 3.2.9及以下版本存在经由短代码的授权(贡献者+)存储型跨站脚本漏洞 中危 Wordfence 2025-03-01 04:21:50
CVE-2024-9212 WooCommerce版SKU Generator插件1.6.2及之前版本存在反射型跨站脚本漏洞 中危 Wordfence 2025-03-01 04:21:50
CVE-2024-13750 WooCommerce多层级推荐关联插件2.27及以下版本存在经认证的(subscriber+)SQL注入漏洞 中危 Wordfence 2025-03-01 04:21:49
CVE-2024-13746 《Booking Calendar 和 Notification 4.0.3及以下版本中wpcb_all_bookings、wpcb_update_booking_post和wpcb_delete_posts函数存在授权不足漏洞》 中危 Wordfence 2025-03-01 04:21:49
CVE-2024-13518 Simple:Press <= 6.10.11存在跨站请求伪造漏洞致使未经授权的帖子编辑 中危 Wordfence 2025-03-01 04:21:49
CVE-2025-0820 Trombi <= 2.08版本中存在的经过认证的存储型跨站脚本漏洞 中危 Wordfence 2025-03-01 04:21:48
CVE-2024-9217 WooCommerce货币切换器插件2.16.2及以下版本反射型跨站脚本漏洞 中危 Wordfence 2025-03-01 04:21:48
CVE-2024-13568 Fluent Support – Helpdesk & Customer Support Ticket System <= 1.8.5 未认证敏感信息泄露漏洞通过未受保护的目录 高危 Wordfence 2025-03-01 04:21:47
CVE-2025-1780 BuddyPress WooCommerce My Account Integration 插件存在跨站请求伪造漏洞CVE-2022-23069 中危 Wordfence 2025-03-01 03:22:19