VibeThemes 厂商漏洞列表 / CVE 中文分析 28

VibeThemes 厂商相关 28 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Vibethemes 主要提供 WordPress 主题及插件开发服务。其产品中曾发现多起安全漏洞，累计收录 CVE 达 28 条，常见类型包括远程代码执行、跨站脚本及越权访问。部分漏洞源于输入验证缺失或权限控制不当，攻击者可借此获取服务器控制权或窃取用户数据。该厂商需加强代码审计与更新机制，以修复已知缺陷并提升整体安全性，降低潜在风险。

Top products by VibeThemes: WPLMS VibeBP BP Social Connect WPLMS Learning Management System for WordPress, WordPress LMS

CVEs 28

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-69097	WordPress plugin WPLMS 路径遍历漏洞 — WPLMSCWE-22	8.6	High	2026-01-22
CVE-2025-63035	WordPress plugin WPLMS 跨站脚本漏洞 — WPLMSCWE-79	6.5	Medium	2025-12-09
CVE-2025-53420	WordPress plugin WPLMS 跨站脚本漏洞 — WPLMSCWE-79	7.1	High	2025-10-22
CVE-2025-49925	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-862	7.5	High	2025-10-22
CVE-2025-58668	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-862	4.3	Medium	2025-09-22
CVE-2015-10139	WordPress plugin WPLMS 安全漏洞 — WPLMS Learning Management System for WordPress, WordPress LMSCWE-269	8.8	High	2025-07-19
CVE-2025-32493	WordPress plugin BP Social Connect 跨站脚本漏洞 — BP Social ConnectCWE-79	5.9	Medium	2025-04-09
CVE-2024-56045	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-35	9.3	Critical	2024-12-31
CVE-2024-56044	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-288	9.8	Critical	2024-12-31
CVE-2024-56043	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-266	9.8	Critical	2024-12-31
CVE-2024-56040	WordPress plugin VibeBP 安全漏洞 — VibeBPCWE-266	9.8	Critical	2024-12-31
CVE-2024-56042	WordPress plugin WPLMS SQL注入漏洞 — WPLMSCWE-89	9.3	Critical	2024-12-31
CVE-2024-56041	WordPress plugin VibeBP SQL注入漏洞 — VibeBPCWE-89	8.5	High	2024-12-31
CVE-2024-56039	WordPress plugin VibeBP SQL注入漏洞 — VibeBPCWE-89	9.3	Critical	2024-12-31
CVE-2024-56046	WordPress plugin WPLMS 代码问题漏洞 — WPLMSCWE-434	10.0	Critical	2024-12-31
CVE-2024-56047	WordPress plugin WPLMS SQL注入漏洞 — WPLMSCWE-89	8.5	High	2024-12-18
CVE-2024-56053	WordPress plugin WPLMS SQL注入漏洞 — WPLMSCWE-89	7.6	High	2024-12-18
CVE-2024-56048	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-862	8.8	High	2024-12-18
CVE-2024-56050	WordPress plugin WPLMS 代码问题漏洞 — WPLMSCWE-434	9.9	Critical	2024-12-18
CVE-2024-56052	WordPress plugin WPLMS 代码问题漏洞 — WPLMSCWE-434	9.9	Critical	2024-12-18
CVE-2024-56054	WordPress plugin WPLMS 代码问题漏洞 — WPLMSCWE-434	9.1	Critical	2024-12-18
CVE-2024-56057	WordPress plugin WPLMS 代码问题漏洞 — WPLMSCWE-434	9.9	Critical	2024-12-18
CVE-2024-56049	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-35	8.5	High	2024-12-18
CVE-2024-56055	WordPress plugin WPLMS 安全漏洞 — WPLMSCWE-35	8.5	High	2024-12-18
CVE-2024-56051	WordPress plugin WPLMS 代码注入漏洞 — WPLMSCWE-94	8.5	High	2024-12-18
CVE-2024-10470	WordPress plugin WPLMS Learning Management System 路径遍历漏洞 — WPLMS Learning Management System for WordPress, WordPress LMSCWE-22	9.8	Critical	2024-11-09
CVE-2023-36690	WordPress Theme WPLMS 跨站请求伪造漏洞 — WPLMSCWE-352	8.1	High	2023-07-11
CVE-2023-2704	WordPress Plugin BP Social Connect 访问控制错误漏洞 — BP Social ConnectCWE-288	9.8	Critical	2023-05-19

本页汇总了 VibeThemes 厂商截至目前公开的全部 28 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

VibeThemes 厂商漏洞列表 / CVE 中文分析 28

目标达成感谢每一位支持者 — 我们达成了 100% 目标！