Toast Plugins 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Toast Plugins 是为 Toast POS 系统提供扩展功能的第三方插件平台,涵盖支付、订单管理等多个业务场景。历史漏洞以远程代码执行(RCE)和跨站脚本(XSS)为主,多因输入验证不足导致。2021 年曾曝出严重越权漏洞,允许攻击者通过特制插件获取系统权限。截至最新统计,该平台已累计披露 8 条 CVE 记录,安全风险主要集中在插件认证机制和代码执行层面。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-53238 | WordPress plugin Toast Mobile Menu 跨站脚本漏洞 — Toast Mobile MenuCWE-79 | 7.1 | High | 2025-10-22 |
| CVE-2025-54039 | WordPress plugin Animator 跨站请求伪造漏洞 — AnimatorCWE-352 | 4.3 | Medium | 2025-07-16 |
| CVE-2025-39547 | WordPress plugin Internal Link Optimiser 跨站请求伪造漏洞 — Internal Link OptimiserCWE-352 | 7.1 | High | 2025-04-16 |
| CVE-2025-32243 | WordPress plugin Internal Link Optimiser 安全漏洞 — Internal Link OptimiserCWE-862 | 6.5 | Medium | 2025-04-10 |
| CVE-2023-47689 | WordPress plugin Animator 安全漏洞 — AnimatorCWE-862 | 6.5 | Medium | 2025-01-02 |
| CVE-2024-49308 | WordPress plugin Animator 跨站脚本漏洞 — AnimatorCWE-79 | 7.1 | High | 2024-10-17 |
| CVE-2024-33646 | WordPress plugin Sticky Anything 跨站请求伪造漏洞 — Sticky AnythingCWE-352 | 7.1 | High | 2024-04-29 |
| CVE-2024-30551 | WordPress Plugin Sticky Anything 跨站脚本漏洞 — Sticky AnythingCWE-79 | 7.1 | High | 2024-03-31 |
本页汇总了 Toast Plugins 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。