XStore Core 产品相关 12 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
XStore Core 是一款广泛使用的 WordPress 主题插件,本页面聚合了该产品的安全漏洞信息。收录内容涵盖跨站脚本、权限绕过及文件包含等多种高危缺陷,时间范围覆盖从早期版本至近期发布的最新漏洞记录。通过本页,您可以快速追踪官方安全补丁的动态,深入分析特定弱点在代码层面的表现形式,或检索该组件历史上的所有已知风险,从而辅助开发人员制定精准的修复策略与升级计划,确保网站基础设施的安全性。
厂商: 8theme
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-25306 | WordPress plugin XStore Core 安全漏洞 CWE-79 | 7.1 | High | 2026-03-25 |
| CVE-2026-25307 | WordPress plugin XStore Core 安全漏洞 CWE-79 | 6.5 | Medium | 2026-02-19 |
| CVE-2025-64190 | WordPress plugin XStore Core 跨站脚本漏洞 CWE-79 | 6.5 | Medium | 2025-12-30 |
| CVE-2025-64189 | WordPress plugin 8theme XStore Core 安全漏洞 CWE-79 | 7.1 | High | 2025-12-18 |
| CVE-2024-33555 | WordPress plugin XStore Core 安全漏洞 CWE-862 | 8.1 | High | 2024-06-09 |
| CVE-2024-33557 | WordPress plugin XStore Core 路径遍历漏洞 CWE-22 | 8.5 | High | 2024-06-04 |
| CVE-2024-33552 | WordPress plugin XStore Core 安全漏洞 CWE-269 | 9.8 | Critical | 2024-05-17 |
| CVE-2024-33556 | WordPress plugin XStore Core 代码问题漏洞 CWE-434 | 8.2 | High | 2024-05-17 |
| CVE-2024-33558 | WordPress plugin XStore Core 安全漏洞 CWE-862 | 6.5 | Medium | 2024-04-29 |
| CVE-2024-33553 | WordPress plugin XStore Core 代码问题漏洞 CWE-502 | 9.0 | Critical | 2024-04-29 |
| CVE-2024-33551 | WordPress plugin XStore Core SQL注入漏洞 CWE-89 | 9.3 | Critical | 2024-04-29 |
| CVE-2024-33554 | WordPress plugin XStore Core 跨站脚本漏洞 CWE-79 | 7.1 | High | 2024-04-29 |
XStore Core 产品累计公开 12 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。