目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

stellarwp 厂商漏洞列表 / CVE 中文分析 116

stellarwp 厂商相关 116 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Stellarwp 是一家专注于 WordPress 生态系统的企业,其核心业务涵盖高端主题开发及 Elementor 等知名插件的维护。鉴于其广泛的用户基数,该厂商历史上频繁遭遇远程代码执行、跨站脚本及越权访问等高危漏洞。其安全动态备受业界关注,特别是因收录多达 115 条 CVE 记录,凸显了复杂插件架构下的供应链风险。这些漏洞多源于代码审计疏漏,提醒开发者需强化输入验证与权限控制机制。

找到 3 条结果 / 116清除筛选
Top products by stellarwp: GiveWP – Donation Plugin and Fundraising Platform Kadence Blocks — Page Builder Toolkit for Gutenberg Editor The Events Calendar GiveWP Membership Plugin – Restrict Content LearnDash LMS Event Tickets and Registration Gutenberg Blocks by Kadence Blocks WPComplete Kadence WooCommerce Email Designer Event Tickets Bookit — Booking & Appointment Calendar Restrict Content LearnDash LMS – Reports Give – Divi Donation Modules Virtue iThemes Sync Image Widget
CVE ID标题CVSS风险等级Published
CVE-2025-62027 WordPress plugin Event Tickets 安全漏洞 — Event TicketsCWE-862 5.4 Medium2025-10-22
CVE-2025-30794 WordPress plugin Event Tickets 跨站脚本漏洞 — Event TicketsCWE-79 7.1 High2025-04-01
CVE-2024-38762 WordPress plugin Event Tickets 跨站请求伪造漏洞 — Event TicketsCWE-352 4.3 Medium2025-01-02

本页汇总了 stellarwp 厂商截至目前公开的全部 116 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。