NooTheme 厂商漏洞列表 / CVE 中文分析 31

NooTheme 厂商相关 31 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

NooTheme 主要提供 WordPress 主题及插件开发服务，其开源组件广泛应用于网站构建。历史漏洞记录显示，该厂商产品常存在远程代码执行、跨站脚本及越权访问等高危风险，累计已收录 31 条 CVE。这些缺陷多源于输入验证缺失或权限控制不严。建议用户及时更新组件以修复已知漏洞，并严格遵循最小权限原则配置环境，以降低潜在的安全攻击面。

Top products by NooTheme: Jobmonster CitiLights Organici Library Jobica Core Noo Timetable Yogi - Health Beauty & Yoga WeMusic Visionary Core Job Listings Yogi Realty Portal – Agent Realty Portal Jobmonster Elementor Addon

CVEs 31

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-27049	WordPress plugin Jobica Core 安全漏洞 — Jobica CoreCWE-288	9.8	Critical	2026-03-25
CVE-2026-25340	WordPress plugin Jobmonster SQL注入漏洞 — JobmonsterCWE-89	9.3	Critical	2026-03-25
CVE-2026-24981	WordPress plugin Visionary Core 代码问题漏洞 — Visionary CoreCWE-502	8.8	High	2026-03-25
CVE-2026-24980	WordPress plugin Visionary Core 安全漏洞 — Visionary CoreCWE-79	7.1	High	2026-03-25
CVE-2026-24977	WordPress plugin Organici Library SQL注入漏洞 — Organici LibraryCWE-89	8.5	High	2026-03-25
CVE-2026-24975	WordPress plugin Organici Library 安全漏洞 — Organici LibraryCWE-79	7.1	High	2026-03-25
CVE-2026-24978	WordPress plugin Jobica Core 代码问题漏洞 — Jobica CoreCWE-502	8.8	High	2026-03-25
CVE-2026-24979	WordPress plugin Jobica Core 安全漏洞 — Jobica CoreCWE-79	7.1	High	2026-03-25
CVE-2026-24976	WordPress plugin Organici Library 代码问题漏洞 — Organici LibraryCWE-502	8.8	High	2026-03-25
CVE-2026-24973	WordPress plugin CitiLights 安全漏洞 — CitiLightsCWE-79	7.1	High	2026-03-25
CVE-2026-24974	WordPress plugin CitiLights 代码问题漏洞 — CitiLightsCWE-502	8.8	High	2026-03-25
CVE-2026-25367	WordPress plugin CitiLights 安全漏洞 — CitiLightsCWE-862	5.3	Medium	2026-02-19
CVE-2025-67524	WordPress plugin Jobmonster Elementor Addon 安全漏洞 — Jobmonster Elementor AddonCWE-98	7.5	High	2025-12-09
CVE-2025-67522	WordPress plugin Jobmonster 安全漏洞 — JobmonsterCWE-98	7.5	High	2025-12-09
CVE-2025-11985	WordPress plugin Realty Portal 安全漏洞 — Realty PortalCWE-862	8.8	High	2025-11-21
CVE-2025-54737	WordPress plugin Jobmonster 安全漏洞 — JobmonsterCWE-79	7.1	High	2025-11-06
CVE-2025-54719	WordPress plugin Yogi 安全漏洞 — Yogi - Health Beauty & YogaCWE-502	8.8	High	2025-11-06
CVE-2025-54718	WordPress plugin Yogi 安全漏洞 — Yogi - Health Beauty & YogaCWE-79	7.1	High	2025-11-06
CVE-2025-53586	WordPress plugin WeMusic 代码问题漏洞 — WeMusicCWE-502	8.8	High	2025-11-06
CVE-2025-53585	WordPress plugin WeMusic 跨站脚本漏洞 — WeMusicCWE-79	7.1	High	2025-11-06
CVE-2025-54738	WordPress plugin Jobmonster 安全漏洞 — JobmonsterCWE-288	9.8	Critical	2025-08-28
CVE-2025-57888	WordPress plugin Jobmonster 安全漏洞 — JobmonsterCWE-497	5.3	Medium	2025-08-22
CVE-2025-57887	WordPress plugin Jobmonster 跨站脚本漏洞 — JobmonsterCWE-79	6.5	Medium	2025-08-22
CVE-2025-53201	WordPress plugin Jobmonster 跨站脚本漏洞 — JobmonsterCWE-79	7.1	High	2025-08-20
CVE-2025-6190	WordPress plugin Realty Portal – Agent 安全漏洞 — Realty Portal – AgentCWE-862	8.8	High	2025-07-23
CVE-2025-24779	WordPress plugin Yogi 代码问题漏洞 — YogiCWE-502	8.8	High	2025-07-16
CVE-2025-3918	WordPress plugin Job Listings 授权问题漏洞 — Job ListingsCWE-285	9.8	Critical	2025-05-03
CVE-2024-37928	WordPress plugin Jobmonster 路径遍历漏洞 — JobmonsterCWE-22	8.6	High	2024-07-12
CVE-2024-37927	WordPress plugin Jobmonster 安全漏洞 — JobmonsterCWE-266	9.8	Critical	2024-07-12
CVE-2022-45821	WordPress plugin Noo Timetable 跨站脚本漏洞 — Noo TimetableCWE-79	6.5	Medium	2023-08-08

本页汇总了 NooTheme 厂商截至目前公开的全部 31 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

NooTheme 厂商漏洞列表 / CVE 中文分析 31

目标达成感谢每一位支持者 — 我们达成了 100% 目标！