100plugins 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于提供插件扩展解决方案,旨在增强软件功能模块化。历史上常见漏洞类型包括远程代码执行和跨站脚本攻击,主要源于输入验证不足和权限控制缺陷。截至最新统计,该项目已记录3条CVE漏洞,其中多数涉及未经验证的用户输入处理。安全社区建议用户及时更新版本,并对插件来源进行严格审查,以降低潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-68002 | WordPress Open User Map plugin <= 1.4.16 - Arbitrary File Download vulnerability — Open User MapCWE-22 | 6.5 | Medium | 2026-02-20 |
| CVE-2025-57953 | WordPress Open User Map Plugin <= 1.4.14 - Cross Site Scripting (XSS) Vulnerability — Open User MapCWE-79 | 6.5 | Medium | 2025-09-22 |
| CVE-2023-45056 | WordPress Open User Map | Everybody can add locations Plugin <= 1.3.26 is vulnerable to Cross Site Scripting (XSS) — Open User MapCWE-79 | 5.9 | Medium | 2023-10-18 |
本页汇总了 100plugins 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。