WP Travel Engine 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该旅行主题 WordPress 插件为旅游网站提供预订、行程管理和目的地展示功能。历史上存在多个安全漏洞,包括跨站脚本(XSS)、SQL 注入、权限绕过和远程代码执行(RCE)等类型,其中 8 条 CVE 记录反映了其安全风险。开发者虽持续更新修复,但复杂功能和第三方集成仍可能引入新漏洞,建议用户及时更新并限制插件权限以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-59574 | WordPress plugin WP Travel Engine 跨站脚本漏洞 — WP Travel EngineCWE-79 | 6.5 | Medium | 2025-09-22 |
| CVE-2025-49308 | WordPress plugin WP Travel Engine 安全漏洞 — WP Travel EngineCWE-98 | 7.5 | High | 2025-06-06 |
| CVE-2025-30870 | WordPress plugin WP Travel Engine 安全漏洞 — WP Travel EngineCWE-98 | 8.1 | High | 2025-04-01 |
| CVE-2025-30871 | WordPress plugin WP Travel Engine 安全漏洞 — WP Travel EngineCWE-98 | 7.5 | High | 2025-03-27 |
| CVE-2024-37944 | WordPress plugin WP Travel Engine 安全漏洞 — WP Travel EngineCWE-79 | 6.5 | Medium | 2024-07-20 |
| CVE-2024-32798 | WordPress plugin WP Travel Engine 安全漏洞 — WP Travel EngineCWE-862 | 7.5 | High | 2024-06-09 |
| CVE-2024-30504 | WordPress Plugin WP Travel Engine SQL注入漏洞 — WP Travel EngineCWE-89 | 7.6 | High | 2024-03-29 |
| CVE-2024-30502 | WordPress Plugin WP Travel Engine SQL注入漏洞 — WP Travel EngineCWE-89 | 9.3 | Critical | 2024-03-29 |
本页汇总了 WP Travel Engine 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。