| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-3829 | WP Encryption <=7.8.5.10 认证用户SSL设置篡改漏洞 | gowebsmarty | WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect, Security & SSL Scan | 中危 | 5.4 | 2026-05-14 05:30:30 | 深度分析 |
| CVE-2025-15345 | MapGeo <= 1.6.27 反射型跨站脚本漏洞 | interactivegeomaps | MapGeo – Interactive Geo Maps | 中危 | 6.1 | 2026-05-14 05:30:30 | 深度分析 |
| CVE-2026-8181🧪 | Burst Statistics 3.4.0-3.4.1.1 认证绕过导致账户接管漏洞 | burstbv | Burst Statistics – Privacy-Friendly WordPress Analytics (Google Analytics Alternative) | 超危 | 9.8 | 2026-05-14 05:30:29 | 深度分析 |
| CVE-2026-5396 | Fluent Forms <= 6.1.21 通过form_id参数认证绕过漏洞 | techjewel | Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder | 高危 | 8.2 | 2026-05-14 05:30:29 | 深度分析 |
| CVE-2026-6417 | GLS Shipping for WooCommerce <=1.4.0 反射型跨站脚本漏洞 | bojansliskovicglscroatiacom | GLS Shipping for WooCommerce | 中危 | 6.1 | 2026-05-14 05:30:28 | 深度分析 |
| CVE-2026-5243 | The Plus Addons for Elementor <= 6.4.11 存储型XSS漏洞 | posimyththemes | The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce | 中危 | 6.4 | 2026-05-14 05:30:28 | 深度分析 |
| CVE-2026-7648 | LearnPress <=4.3.5 WordPress插件 认证绕过漏洞 | thimpress | LearnPress – WordPress LMS Plugin for Create and Sell Online Courses | 中危 | 4.3 | 2026-05-14 03:27:15 | 深度分析 |
| CVE-2026-5361 | Envira Gallery <=1.12.4 授权存储型XSS漏洞 | smub | Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More | 中危 | 6.4 | 2026-05-14 03:27:15 | 深度分析 |
| CVE-2026-7525 | My Calendar <= 3.7.9 越权事件发布漏洞 | joedolson | My Calendar – Accessible Event Manager | 中危 | 4.3 | 2026-05-14 03:27:14 | 深度分析 |
| CVE-2026-46446🧪 | SOGo<5.12.7 PostgreSQL/MariaDB 明文密码 SQL注入 | Alinto | SOGo | 高危 | 7.1 | 2026-05-14 03:13:36 | 深度分析 |
| CVE-2026-46445 | SOGo<5.12.7 PostgreSQL SQL注入漏洞 | Alinto | SOGo | 高危 | 7.1 | 2026-05-14 03:10:33 | 深度分析 |
| CVE-2026-5486 | Unlimited Elements For Elementor <= 2.0.7 SQL注入漏洞 | unitecms | Unlimited Elements For Elementor | 中危 | 6.5 | 2026-05-14 02:26:40 | 深度分析 |
| CVE-2026-24710 | CFEngine Enterprise 3.21.8前等多个版本XSS漏洞 | - | - | - | - | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-24711 | CFEngine 权限控制缺陷 | - | - | - | - | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-24712 | CFEngine Enterprise 命令注入漏洞 | - | - | - | - | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-38740 | Foscam VD1<5.3敏感信息明文传输 | - | - | - | - | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-46419🧪 | webauthn-server-core 2.8.0前版本认证绕过漏洞 | Yubico | webauthn-server-core | 高危 | 7.5 | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-44919 | OpenStack Ironic 35.x 前无限循环漏洞 | OpenStack | Ironic | 中危 | 4.3 | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2025-69443 | coleam00 Archon 0.1.0远程代码执行漏洞 | - | - | - | - | 2026-05-14 00:00:00 | 深度分析 |
| CVE-2026-41281 | KDDIあんしんフィルターvCleartext传输敏感信息漏洞 | KDDI CORPORATION | あんしんフィルター for au | - | - | 2026-05-13 23:06:57 | 深度分析 |