ThemeGoods 厂商漏洞列表 / CVE 中文分析 44

ThemeGoods 厂商相关 44 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

ThemeGoods 主要提供 WordPress 主题与插件，旨在丰富网站前端设计与功能扩展。其历史漏洞多集中于跨站脚本（XSS）及未授权访问，部分版本存在远程代码执行风险，常因输入验证缺失或权限控制不严导致。安全社区关注其代码审计透明度，建议用户及时更新以修复已知缺陷，防范潜在的数据泄露与系统入侵风险。

CVEs 44

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-39635	WordPress plugin Grand Magazine 跨站请求伪造漏洞 — Grand MagazineCWE-352	5.4	Medium	2026-04-08
CVE-2026-39633	WordPress Plugin Grand Car Rental 跨站请求伪造漏洞 — Grand Car RentalCWE-352	6.5	Medium	2026-04-08
CVE-2026-39634	WordPress Plugin Grand Portfolio 跨站请求伪造漏洞 — Grand PortfolioCWE-352	5.4	Medium	2026-04-08
CVE-2026-39632	WordPress plugin Grand Blog 跨站请求伪造漏洞 — Grand BlogCWE-352	6.5	Medium	2026-04-08
CVE-2026-39603	WordPress plugin Grand Photography 跨站请求伪造漏洞 — Grand PhotographyCWE-352	5.4	Medium	2026-04-08
CVE-2026-27043	WordPress plugin Photography 代码问题漏洞 — PhotographyCWE-434	7.2	High	2026-03-19
CVE-2026-27367	WordPress plugin Musico 跨站脚本漏洞 — MusicoCWE-79	7.1	High	2026-03-05
CVE-2026-27358	WordPress plugin Architecturer 跨站脚本漏洞 — ArchitecturerCWE-79	7.1	High	2026-03-05
CVE-2026-27353	WordPress plugin Grand News 跨站脚本漏洞 — Grand NewsCWE-79	7.1	High	2026-03-05
CVE-2026-27352	WordPress plugin Starto 跨站脚本漏洞 — StartoCWE-79	7.1	High	2026-03-05
CVE-2026-27348	WordPress plugin Photography 跨站脚本漏洞 — PhotographyCWE-79	7.1	High	2026-03-05
CVE-2026-22417	WordPress plugin Grand Wedding 代码问题漏洞 — Grand WeddingCWE-502	9.8	Critical	2026-03-05
CVE-2026-24949	WordPress plugin PhotoMe 安全漏洞 — PhotoMeCWE-79	7.1	High	2026-02-20
CVE-2026-24943	WordPress plugin Grand Conference 安全漏洞 — Grand ConferenceCWE-79	7.1	High	2026-02-20
CVE-2025-69370	WordPress plugin Capella 代码问题漏洞 — CapellaCWE-502	9.8	Critical	2026-02-20
CVE-2025-69301	WordPress plugin PhotoMe 代码问题漏洞 — PhotoMeCWE-502	9.8	Critical	2026-02-20
CVE-2026-23542	WordPress plugin Grand Restaurant 安全漏洞 — Grand RestaurantCWE-502	9.8	Critical	2026-02-19
CVE-2026-24961	WordPress plugin Grand Blog 安全漏洞 — Grand BlogCWE-918	5.4	Medium	2026-02-03
CVE-2026-24381	WordPress plugin PhotoMe 安全漏洞 — PhotoMeCWE-918	5.4	Medium	2026-01-22
CVE-2025-69321	WordPress plugin Grand Spa 跨站脚本漏洞 — Grand SpaCWE-79	7.1	High	2026-01-22
CVE-2025-69320	WordPress plugin Grand Magazine 跨站脚本漏洞 — Grand MagazineCWE-79	7.1	High	2026-01-22
CVE-2025-68538	WordPress plugin Craft 跨站脚本漏洞 — CraftCWE-79	7.1	High	2026-01-22
CVE-2025-68520	WordPress plugin DotLife 跨站脚本漏洞 — DotLifeCWE-79	7.1	High	2026-01-22
CVE-2025-68518	WordPress plugin Hoteller 跨站脚本漏洞 — HotellerCWE-79	7.1	High	2026-01-22
CVE-2025-68510	WordPress plugin Photography 安全漏洞 — PhotographyCWE-98	8.1	High	2026-01-22
CVE-2025-67952	WordPress plugin Grand Tour 跨站脚本漏洞 — Grand TourCWE-79	7.1	High	2026-01-22
CVE-2025-63026	WordPress plugin Grand Restaurant Theme Elements for Elementor 跨站脚本漏洞 — Grand Restaurant Theme Elements for ElementorCWE-79	6.5	Medium	2026-01-22
CVE-2025-67922	WordPress plugin Grand Restaurant 安全漏洞 — Grand RestaurantCWE-79	7.1	High	2026-01-08
CVE-2025-64217	WordPress plugin Photography 安全漏洞 — PhotographyCWE-79	7.1	High	2025-12-18
CVE-2025-64224	WordPress plugin Grand Conference Theme Custom Post Type 安全漏洞 — Grand Conference Theme Custom Post TypeCWE-79	7.1	High	2025-11-06

本页汇总了 ThemeGoods 厂商截至目前公开的全部 44 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ThemeGoods 厂商漏洞列表 / CVE 中文分析 44

目标达成感谢每一位支持者 — 我们达成了 100% 目标！