| CVE-2024-13910 |
Database Backup and check Tables Automated With Scheduler 2.36及以下版本存在认证(管理员+)任意文件删除漏洞 |
高危
|
Wordfence |
|
2025-03-01 08:23:22 |
| CVE-2025-1291 |
Kadence Blocks Gutenberg Blocks插件3.4.9及以下版本存在 authenticated(Contributor+)存储型XSS漏洞 |
中危
|
Wordfence |
|
2025-03-01 08:23:21 |
| CVE-2024-13697 |
Better Messages – WordPress、BuddyPress、PeepSo、Ultimate Member、BuddyBoss 2.7.4及以下版本中的nice_links存在未认证的有限服务器端请求伪造漏洞 |
中危
|
Wordfence |
|
2025-03-01 08:23:21 |
| CVE-2024-13611 |
Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.6.9 未经授权通过未受保护的目录暴露敏感信息漏洞 |
高危
|
Wordfence |
|
2025-03-01 08:23:20 |
| CVE-2024-12544 |
SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - 验证错误导致Authenticated (Subscriber+)用户可通过SurveyJS_DeleteFile任意删除文件 |
高危
|
Wordfence |
|
2025-03-01 07:24:06 |
| CVE-2024-13806 |
Authors List 2.0.6及以下版本存在无需身份验证的任意短代码执行漏洞 |
中危
|
Wordfence |
|
2025-03-01 07:24:06 |
| CVE-2024-13911 |
Database Backup and check Tables Automated With Scheduler 2.35及以下版本中存在的敏感信息泄露漏洞(需Authenticated (Administrator+)权限)
翻译为:
数据库备份和表检查自动化工具Scheduler 2.35及以下版本的敏感信息泄露漏洞(需要认证(管理员+)权限) |
高危
|
Wordfence |
|
2025-03-01 07:24:06 |
| CVE-2025-1564 |
SetSail Membership 1.0.3及下版本账户接管导致绕过身份认证漏洞 |
超危
|
Wordfence |
|
2025-03-01 07:24:05 |
| CVE-2025-1671 |
Academist Membership <= 1.1.6身份验证绕过漏洞 |
超危
|
Wordfence |
|
2025-03-01 07:24:05 |
| CVE-2025-1638 |
Alloggio Membership 1.1及下版本社交登录认证绕过漏洞 |
超危
|
Wordfence |
|
2025-03-01 07:24:04 |
| CVE-2025-1459 |
SiteOrigin页面构建器插件2.31.4及以下版本中存在的存储型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-03-01 06:39:29 |
| CVE-2025-1502 |
IP2Location Redirection <= 1.33.3 - 未认证设置导出缺失授权漏洞 |
中危
|
Wordfence |
|
2025-03-01 06:39:28 |
| CVE-2025-1730 |
Simple Download Counter <= 2.0 - 经认证(作者+)任意文件读取漏洞 |
中危
|
Wordfence |
|
2025-03-01 06:39:28 |
| CVE-2024-13373 |
Exertio Framework 1.3.1及下版本中存在的无需身份验证的任意用户密码更新漏洞 |
高危
|
Wordfence |
|
2025-03-01 06:39:28 |
| CVE-2024-12824 |
Nokri - Job Board WordPress Theme 1.6.2及以下版本存在无需身份验证的任意密码更改漏洞 |
超危
|
Wordfence |
|
2025-03-01 06:39:27 |
| CVE-2024-13901 |
Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site <= 2.0.6 - 经认证 (管理员+) 基于DOM的存储型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-03-01 05:30:59 |
| CVE-2024-13559 |
TemplatesNext ToolKit 3.2.9及以下版本存在经由短代码的授权(贡献者+)存储型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-03-01 04:21:50 |
| CVE-2024-9212 |
WooCommerce版SKU Generator插件1.6.2及之前版本存在反射型跨站脚本漏洞 |
中危
|
Wordfence |
|
2025-03-01 04:21:50 |
| CVE-2024-13750 |
WooCommerce多层级推荐关联插件2.27及以下版本存在经认证的(subscriber+)SQL注入漏洞 |
中危
|
Wordfence |
|
2025-03-01 04:21:49 |
| CVE-2024-13746 |
《Booking Calendar 和 Notification 4.0.3及以下版本中wpcb_all_bookings、wpcb_update_booking_post和wpcb_delete_posts函数存在授权不足漏洞》 |
中危
|
Wordfence |
|
2025-03-01 04:21:49 |