漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2024-13395	Threepress <= 1.7.1 - 经认证的 (Contributor+) 存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 08:21:44
CVE-2024-12860	CarSpot – Dealership Wordpress Classified Theme <= 2.4.3 版本存在未认证任意密码重置/账号接管漏洞	超危	Wordfence		2025-02-18 08:21:43
CVE-2024-13316	Scratch & Win – Giveaways and Contests <= 2.8.0 版本中存在未认证优惠券创建的授权缺失漏洞	中危	Wordfence		2025-02-18 08:21:43
CVE-2024-13718	WooCommerce灵活愿望清单插件<=1.2.26版本存在跨站请求伪造漏洞	中危	Wordfence		2025-02-18 08:21:43
CVE-2025-0425	通过配置 manipulation 实现本地权限提升	N/A	NCSC.ch		2025-02-18 07:57:35
CVE-2025-0424	多个经过身份验证的存储型跨站脚本漏洞	N/A	NCSC.ch		2025-02-18 07:57:26
CVE-2025-0423	多个未认证存储型跨站脚本漏洞	N/A	NCSC.ch		2025-02-18 07:57:17
CVE-2025-0422	身份验证的远程代码执行漏洞CVE-2021-21969	N/A	NCSC.ch		2025-02-18 07:57:05
CVE-2025-0864	Active Products Tables for WooCommerce中使用 constructor 创建的表格功能 1.0.6.6及以下版本存在反射型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:28:15
CVE-2024-13575	Web Stories Enhancer插件<= 1.3版本 - 经认证的(贡献者+)存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:28:15
CVE-2024-13795	Lightspeed Ecwid 购物车插件 <= 6.12.27版本跨站请求伪造漏洞	中危	Wordfence		2025-02-18 07:28:14
CVE-2024-13465	aBlocks – WordPress Gutenberg Blocks <= 1.6.1存在经认证的存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:28:14
CVE-2024-13704	Super Testimonials <= 4.0.1 不验证的存储型跨站脚本漏洞	高危	Wordfence		2025-02-18 07:28:13
CVE-2024-11895	Online Payments – Get Paid with PayPal, Square & Stripe <= 3.20.0 - 经认证(Contributor+)存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:28:13
CVE-2024-11376	s2Member – 适用于各种会员、内容限制支付墙和会员访问订阅 <= 241216 - 反射型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:28:12
CVE-2024-13523	MemorialDay <= 1.0.4 版本存在跨站请求伪造至存储型跨站脚本漏洞	中危	Wordfence		2025-02-18 07:02:26
CVE-2024-57964	HVAC节能程序中动态链接库的不安全加载漏洞	高危	Hitachi		2025-02-18 06:33:58
CVE-2024-57963	USB-CONVERTERCABLE 驱动程序中动态链接库的不安全加载	高危	Hitachi		2025-02-18 06:33:03
CVE-2024-13315	Shopwarden – Automated WooCommerce 监控及测试 <= 1.0.11 版跨站请求伪造漏洞可导致任意选项更新	高危	Wordfence		2025-02-18 05:22:28
CVE-2024-13556	Affiliate Links: WordPress 插件 <= 3.0.1 版本中存在未认证导入/导出功能且缺乏授权验证的问题，以及 PHP 对象注入漏洞	高危	Wordfence		2025-02-18 05:22:27