WPPOOL 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
WPPOOL 是专注于 WordPress 生态的厂商,提供托管服务、优化工具和插件开发。历史上,其产品曾曝出多个安全漏洞,包括远程代码执行、跨站脚本和权限绕过等类型。截至最新统计,已有 5 条 CVE 记录在案。安全团队需关注其权限管理和输入验证机制,部分插件曾因不安全的反序列化问题导致漏洞。建议用户及时更新版本并启用最小权限原则。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-30765 | WordPress plugin FlexStock SQL注入漏洞 — FlexStockCWE-89 | 7.6 | High | 2025-03-27 |
| CVE-2024-5449 | WordPress plugin WP Dark Mode 安全漏洞 — WP Dark Mode – Improve Accessibility with AI Powered Dark ThemeCWE-862 | 4.3 | Medium | 2024-06-06 |
| CVE-2024-34375 | WordPress plugin Sheets To WP Table Live Sync 跨站脚本漏洞 — Sheets To WP Table Live SyncCWE-79 | 5.9 | Medium | 2024-05-06 |
| CVE-2024-30437 | WordPress Plugin Webinar and Video Conference with Jitsi Meet 跨站脚本漏洞 — Webinar and Video Conference with Jitsi MeetCWE-79 | 6.5 | Medium | 2024-03-29 |
| CVE-2023-26535 | WordPress Plugin Sheets To WP Table Live Sync 安全漏洞 — Sheets To WP Table Live SyncCWE-352 | 5.4 | Medium | 2023-11-22 |
本页汇总了 WPPOOL 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。