| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2025-58024 | WordPress Accordion FAQ 插件 <= 2.2.1 本地文件包含漏洞 | UnboundStudio | Accordion FAQ | 高危 | 7.5 | 2026-06-02 10:24:26 | 深度分析 |
| CVE-2025-53440 | WordPress Confidant主题<=1.4 本地文件包含漏洞 | Axiomthemes | Confidant | 高危 | 8.1 | 2026-06-02 09:53:43 | 深度分析 |
| CVE-2025-53346 | WordPress Thim Core 插件 <=2.3.3 访问控制漏洞 | ThimPress | Thim Core | 中危 | 4.3 | 2026-06-02 09:52:09 | 深度分析 |
| CVE-2025-53345 | WordPress Thim Core插件<=2.3.3 任意代码执行漏洞 | ThimPress | Thim Core | 高危 | 8.8 | 2026-06-02 09:47:51 | 深度分析 |
| CVE-2025-53302 | WordPress Constructor 主题 <= 1.6.5 访问控制缺陷漏洞 | Anton Shevchuk | Constructor | 中危 | 5.3 | 2026-06-02 09:45:49 | 深度分析 |
| CVE-2025-53209 | WordPress Masteriyo LMS PRO 2.20.0 及以下版本权限提升漏洞 | Themeisle | Masteriyo LMS PRO | 超危 | 9.8 | 2026-06-02 09:43:21 | 深度分析 |
| CVE-2025-52766 | WordPress Printeers Print & Ship <= 1.17.0 访问控制漏洞 | Printeers | Printeers Print & Ship | 中危 | 6.5 | 2026-06-02 09:41:47 | 深度分析 |
| CVE-2025-52759 | WordPress Accordion FAQ <= 2.2.1 跨站脚本漏洞 | UnboundStudio | Accordion FAQ | 高危 | 7.1 | 2026-06-02 09:40:44 | 深度分析 |
| CVE-2026-46718 | Apache Calcite 任意类加载导致远程代码执行漏洞 | Apache Software Foundation | Apache Calcite | - | - | 2026-06-02 09:17:51 | 深度分析 |
| CVE-2026-5422 | Jupyter 路径遍历漏洞 | jupyter | jupyter/jupyter | - | - | 2026-06-02 09:11:16 | 深度分析 |
| CVE-2026-41115 | Apache Kafka CONSUMER_GROUP_DESCRIBE API 授权不当漏洞 | Apache Software Foundation | Apache Kafka | - | - | 2026-06-02 08:56:44 | 深度分析 |
| CVE-2026-34907 | Wirtualna Uczelnia 反射型跨站脚本漏洞 | Simple SA | Wirtualna Uczelnia | - | - | 2026-06-02 08:31:10 | 深度分析 |
| CVE-2026-34906 | Wirtualna Uczelnia 服务端模板注入漏洞 | Simple SA | Wirtualna Uczelnia | - | - | 2026-06-02 08:31:03 | 深度分析 |
| CVE-2026-5191 | Tiled Gallery Carousel <= 3.1 存储型跨站脚本漏洞 | raja3c | Tiled Gallery Carousel Without JetPack | 中危 | 5.4 | 2026-06-02 08:28:35 | 深度分析 |
| CVE-2026-10549 | Yandex数据库权限提升漏洞 | Yandex | Yandex Database | - | - | 2026-06-02 08:27:06 | 深度分析 |
| CVE-2026-9722 | Laiser Tag <= 1.2.5 跨站请求伪造更新插件设置漏洞 | pcis | Laiser Tag | 中危 | 4.3 | 2026-06-02 07:48:33 | 深度分析 |
| CVE-2026-1451 | rognone <= 0.6.2 ‘a’参数反射型跨站脚本漏洞 | federicocarrara | rognone | 中危 | 6.1 | 2026-06-02 07:48:33 | 深度分析 |
| CVE-2026-8422 | Remove meta boxes per user role <= 1.01 跨站请求伪造漏洞 | mr_mat | Remove meta boxes per user role | 中危 | 4.3 | 2026-06-02 07:48:33 | 深度分析 |
| CVE-2026-3620 | Word Replacer 0.4 存储型XSS漏洞 | takien | Word Replacer | 中危 | 4.4 | 2026-06-02 07:48:32 | 深度分析 |
| CVE-2026-9730 | Remove NoFollow Commenter URL 1.0 跨站请求伪造致设置更新漏洞 | jamesmuga | Remove NoFollow Commenter URL | 中危 | 4.3 | 2026-06-02 07:48:32 | 深度分析 |