Crocoblock 厂商相关 92 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Crocoblock 专注于为 WordPress 提供页面构建及数据展示插件,其生态因广泛部署而成为攻击热点。历史漏洞多集中于未授权访问、SQL 注入及跨站脚本攻击,部分高危漏洞甚至允许远程代码执行。鉴于其已收录 87 条 CVE,表明组件更新滞后或代码审计不足。用户需密切关注官方补丁,及时升级以修复已知权限绕过及数据泄露风险,确保站点安全。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-48756 | WordPress Plugin JetBlocks 跨站脚本漏洞 — JetBlocks For ElementorCWE-79 | 7.1 | High | 2023-12-14 |
| CVE-2023-33212 | WordPress plugin JetFormBuilder — Dynamic Blocks Form Builder 跨站请求伪造漏洞 — JetFormBuilder — Dynamic Blocks Form BuilderCWE-352 | 4.3 | Medium | 2023-05-28 |
本页汇总了 Crocoblock 厂商截至目前公开的全部 92 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。