| CVE-2025-11920 |
WPCOM Member插件本地文件包含漏洞(CVE-2025-11920) |
高危 |
8.8 |
2025-11-01 |
| CVE-2025-11833 |
WordPress Post SMTP插件未授权访问漏洞 |
严重 |
9.8 |
2025-11-01 |
| CVE-2025-11816 |
WP Legal Pages 插件权限绕过漏洞 |
中危 |
5.3 |
2025-11-01 |
| CVE-2025-11755 |
WordPress WP Delicious插件CSV导入远程代码执行漏洞 |
高危 |
8.8 |
2025-11-01 |
| CVE-2025-11740 |
wpForo Forum插件SQL注入漏洞 |
中危 |
6.5 |
2025-11-01 |
| CVE-2025-11502 |
| Schema插件存储型XSS漏洞 |
中危 |
6.4 |
2025-11-01 |
| CVE-2025-11499 |
Tablesome WordPress插件任意文件上传漏洞 |
严重 |
9.8 |
2025-11-01 |
| CVE-2025-11377 |
WordPress List category posts插件信息泄露漏洞 |
中危 |
4.3 |
2025-11-01 |
| CVE-2025-11174 |
WordPress Document Library Lite插件未授权访问漏洞 |
中危 |
5.3 |
2025-11-01 |
| CVE-2025-10487 |
WordPress Advanced Ads插件远程代码执行漏洞 |
高危 |
7.3 |
2025-11-01 |
| CVE-2025-8849 |
LibreChat 0.7.9版本/api/memories端点拒绝服务漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-8489 |
King Addons for Elementor插件特权提升漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-8385 |
WordPress Zombify插件路径遍历漏洞 |
中危 |
6.8 |
2025-10-31 |
| CVE-2025-8383 |
WordPress Depicter插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-7846 |
WordPress User Extra Fields插件任意文件删除漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-6520 |
Abis Technology BAPSIS SQL注入漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-64368 |
WordPress Bard主题跨站请求伪造漏洞 |
中危 |
5.4 |
2025-10-31 |
| CVE-2025-64367 |
Groundhogg插件存储型XSS漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-64366 |
MasterStudy LMS 盲注SQL注入漏洞 |
高危 |
7.6 |
2025-10-31 |
| CVE-2025-64365 |
| Ohio Extra插件DOM型跨站脚本漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-64364 |
Masterstudy主题本地文件包含漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-64363 |
Kleo主题本地文件包含漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-64362 |
WordPress K Elements插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-64361 |
Consulting Elementor Widgets DOM型XSS漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-64360 |
Consulting Elementor Widgets 本地文件包含漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-64359 |
WordPress Consulting主题本地文件包含漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-64358 |
WebToffee Smart Coupons for WooCommerce 访问控制漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-64357 |
WordPress Advanced Database Cleaner插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-64356 |
WordPress Insert PHP Code Snippet插件缺失授权漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-64354 |
WordPress Gutenberg插件存储型XSS漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-64353 |
Polylang插件不安全反序列化漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-64352 |
Essential Addons for Elementor 缺失授权漏洞 |
低危 |
2.7 |
2025-10-31 |
| CVE-2025-64351 |
Rank Math SEO敏感信息泄露漏洞 |
中危 |
4.3 |
2025-10-31 |
| CVE-2025-64350 |
Rank Math SEO插件缺少授权访问控制漏洞 |
低危 |
3.8 |
2025-10-31 |
| CVE-2025-64349 |
ELOG认证用户账户接管漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-64348 |
ELOG配置文件修改导致拒绝服务及潜在代码执行漏洞 |
高危 |
7.1 |
2025-10-31 |
| CVE-2025-64168 |
Agno多代理框架竞态条件导致跨会话数据泄露 |
高危 |
7.1 |
2025-10-31 |
| CVE-2025-63675 |
cryptidy 1.2.4 pickle.loads反序列化导致远程代码执行漏洞 |
中危 |
6.9 |
2025-10-31 |
| CVE-2025-63563 |
Summer Pearl Group Vacation Rental平台会话固定漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-63562 |
Summer Pearl Group度假租赁平台存在越权访问漏洞 |
中危 |
6.3 |
2025-10-31 |
| CVE-2025-63561 |
Summer Pearl Group平台Slowloris拒绝服务漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63469 |
Totolink LR350路由器ssid参数栈溢出漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63468 |
Totolink LR350栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63467 |
Totolink LR350路由器ssid参数栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63466 |
Totolink LR350栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63465 |
Totolink LR350栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63464 |
Totolink LR350 栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63463 |
Totolink LR350 wifiOff参数栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63462 |
Totolink A7000R wifiOff参数栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63461 |
Totolink A7000R栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |