| CVE-2025-68067 |
WordPress Stockholm Core 插件本地文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68066 |
PenciDesign Soledad主题本地文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68065 |
LiquidThemes Hub Core 本地文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68062 |
MinimogWP主题本地文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68061 |
EduMall主题PHP远程文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68056 |
WordPress LBG Zoominoutslider插件SQL注入漏洞 |
高危 |
8.5 |
2025-12-16 |
| CVE-2025-68055 |
Themefic Hydra Booking插件SQL注入漏洞 |
高危 |
8.5 |
2025-12-16 |
| CVE-2025-68054 |
WordPress CountDown插件SQL注入漏洞 |
高危 |
8.5 |
2025-12-16 |
| CVE-2025-68053 |
WordPress xPromoter插件SQL注入漏洞 |
高危 |
8.5 |
2025-12-16 |
| CVE-2025-67999 |
WordPress Newsletter插件SQL注入漏洞 |
高危 |
7.6 |
2025-12-16 |
| CVE-2025-67989 |
WordPress Kerge主题服务端请求伪造漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-67986 |
Document Library Lite插件DOM型XSS漏洞 |
中危 |
5.9 |
2025-12-16 |
| CVE-2025-67985 |
WordPress Document Library Lite插件IDOR授权绕过漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-67983 |
WP Visitor Statistics插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67976 |
WordPress Watu Quiz插件存在访问控制漏洞导致敏感信息泄露 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67965 |
Homey Core WordPress插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-67962 |
WordPress Broken Link Checker插件SQL注入漏洞 |
高危 |
7.6 |
2025-12-16 |
| CVE-2025-67951 |
| WPZOOM Addons for Elementor DOM型跨站脚本漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67950 |
All In One SEO Pack插件SQL注入漏洞 |
高危 |
8.5 |
2025-12-16 |
| CVE-2025-67948 |
SendPulse Email Marketing Newsletter敏感信息泄露漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-67929 |
TI WooCommerce Wishlist插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-67912 |
WordPress Stars Testimonials插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67874 |
ChurchCRM密码明文回显信息泄露漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67751 |
ChurchCRM EventEditor.php SQL注入漏洞 |
高危 |
7.2 |
2025-12-16 |
| CVE-2025-67748 |
Fickling pty模块绕过安全检测漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-67747 |
Fickling不安全反序列化远程代码执行漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-67744 |
DeepChat Mermaid组件XSS到RCE漏洞 |
严重 |
9.6 |
2025-12-16 |
| CVE-2025-67736 |
FreePBX tts模块SQL注入漏洞 |
高危 |
7.2 |
2025-12-16 |
| CVE-2025-67735 |
Netty HttpRequestEncoder CRLF注入请求走私漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-67722 |
FreePBX amportal本地权限提升漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-67715 |
Weblate 5.15之前版本API未授权访问漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-67492 |
Weblate 5.15之前版本Webhook拒绝服务漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-66635 |
SEIKO EPSON Web Config 栈缓冲区溢出漏洞 |
高危 |
7.2 |
2025-12-16 |
| CVE-2025-66482 |
Misskey X-Forwarded-For头伪造绕过IP速率限制漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-66449 |
| ConvertX 任意文件写入漏洞导致远程代码执行 |
高危 |
8.8 |
2025-12-16 |
| CVE-2025-66407 |
Weblate Create Component组件存在SSRF服务器端请求伪造漏洞 |
中危 |
5.0 |
2025-12-16 |
| CVE-2025-66402 |
Misskey社交平台未授权访问漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-66357 |
CHOCO TEI WATCHER mini资源异常消耗漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-66167 |
WordPress Lottier插件存在访问控制漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66166 |
WordPress Lottier插件缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66165 |
WordPress Lottier WPBakery插件缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66164 |
WordPress Laser插件缺失授权访问控制漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66163 |
Masker for Elementor缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66162 |
Spoter for Elementor插件缺失授权访问控制漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66161 |
Grider for Elementor插件缺失授权访问控制漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66147 |
Coder for Elementor插件访问控制漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66134 |
WordPress FileBird Pro插件缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-66133 |
WordPress WP Cookie Notice插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-66132 |
FAPI Member插件存在授权绕过漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-66131 |
WordPress Yaad Sarig支付网关插件缺失授权漏洞 |
中危 |
5.3 |
2025-12-16 |