QantumThemes 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于提供 WordPress 主题模板,帮助用户快速构建网站界面。历史上常见漏洞类型包括跨站脚本(XSS)、远程代码执行(RCE)和权限绕过,主要源于输入验证不足和权限控制缺陷。截至最新统计,该主题已记录 5 条 CVE 漏洞,部分版本存在未经验证的文件上传和 SQL 注入风险。安全社区建议用户及时更新至最新版本,并对用户上传内容实施严格过滤。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-25442 | WordPress plugin Kentha 跨站脚本漏洞 — KenthaCWE-79 | 7.1 | High | 2026-03-19 |
| CVE-2026-24390 | WordPress plugin Kentha Elementor Widgets 安全漏洞 — Kentha Elementor WidgetsCWE-98 | 7.5 | High | 2026-01-22 |
| CVE-2025-69003 | WordPress plugin KenthaRadio 跨站脚本漏洞 — KenthaRadioCWE-79 | 7.1 | High | 2026-01-22 |
| CVE-2025-22712 | WordPress plugin Typify 安全漏洞 — TypifyCWE-98 | 8.1 | High | 2026-01-08 |
| CVE-2021-24472 | WordPress 插件代码问题漏洞 — QT KenthaRadioCWE-918 | 9.8 | - | 2021-08-02 |
本页汇总了 QantumThemes 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。