BuddyDev 厂商漏洞列表 / CVE 中文分析 9

BuddyDev 厂商相关 9 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

BuddyDev 主要开发 WordPress 插件和扩展，专注于增强网站功能。历史上常见漏洞类型包括权限绕过、跨站脚本(XSS)和远程代码执行(RCE)。其某些插件曾因输入验证不足导致多个 CVE，攻击者可利用漏洞获取未授权访问权限或执行恶意代码。安全团队建议及时更新插件版本并限制管理权限，以降低潜在风险。

Top products by BuddyDev: Activity Plus Reloaded for BuddyPress MediaPress BuddyPress Notification Widget BuddyPress Activity Shortcode BuddyPress Xprofile Custom Field Types

CVEs 9

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-22519	WordPress plugin MediaPress 跨站脚本漏洞 — MediaPressCWE-79	6.5	Medium	2026-01-08
CVE-2025-14552	WordPress plugin MediaPress 跨站脚本漏洞 — MediaPressCWE-79	6.4	Medium	2026-01-06
CVE-2025-14997	WordPress plugin BuddyPress Xprofile Custom Field Types 路径遍历漏洞 — BuddyPress Xprofile Custom Field TypesCWE-22	8.8	High	2026-01-06
CVE-2025-62760	WordPress plugin BuddyPress Activity Shortcode 跨站脚本漏洞 — BuddyPress Activity ShortcodeCWE-79	6.5	Medium	2025-12-31
CVE-2025-62949	WordPress plugin Activity Plus Reloaded for BuddyPress 安全漏洞 — Activity Plus Reloaded for BuddyPressCWE-79	6.5	Medium	2025-10-27
CVE-2025-58263	WordPress plugin BuddyPress Notification Widget 跨站脚本漏洞 — BuddyPress Notification WidgetCWE-79	6.5	Medium	2025-09-22
CVE-2025-58608	WordPress plugin MediaPress 安全漏洞 — MediaPressCWE-98	7.5	High	2025-09-03
CVE-2025-30957	WordPress plugin Activity Plus Reloaded for BuddyPress 安全漏洞 — Activity Plus Reloaded for BuddyPressCWE-862	5.4	Medium	2025-06-06
CVE-2024-11913	WordPress plugin Activity Plus Reloaded for BuddyPress 代码问题漏洞 — Activity Plus Reloaded for BuddyPressCWE-918	5.4	Medium	2025-01-24

本页汇总了 BuddyDev 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

BuddyDev 厂商漏洞列表 / CVE 中文分析 9

目标达成感谢每一位支持者 — 我们达成了 100% 目标！