WordPress 厂商漏洞列表 / CVE 中文分析 33

WordPress 厂商相关 33 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

WordPress 是全球主流的开源内容管理系统，广泛用于构建网站与博客。其历史漏洞多集中于远程代码执行、跨站脚本及权限绕过，常因插件或主题代码缺陷引发。尽管核心代码持续强化安全机制，但第三方扩展仍是主要攻击面。截至最新统计，该项目已收录 32 条 CVE，反映出其在广泛部署下面临的持续安全挑战，需用户定期更新以维持防护能力。

Top products by WordPress: wordpress-develop WordPress Requests Social-Share-Buttons Buddypress

Simple Link Directory SQL注入漏洞分析

Medium2026-04-28

WordPress Social Post Embed插件存储型XSS漏洞

WordPress插件Fast & Fancy Filter – 3F CSRF漏洞(CVSS 4.3)

HighCVE-2026-27172026-04-23

WordPress HTTP Headers插件RCE漏洞(CVE-2026-2717)分析

MediumCVE-2024-24832026-04-19

WordPress插件Email Encoder存储型XSS漏洞(CVE-2024-2483)分析

Unknown2026-04-11

WordPress Download Manager <=3.3.51 授权验证缺失漏洞

CriticalCVE-2025-65862026-04-09

CVE-2025-6586: Download Plugin 任意文件上传导致 RCE

MediumCVE-2026-38372026-04-05

WordPress插件contact-form-entries CVE-2026-3837敏感信息泄露漏洞

CriticalCVE-2024-43782026-04-04

WordPress WP-PostViews插件任意文件上传漏洞(CVE-2024-4378)

WordPress插件pix-flags未授权文件上传导致RCE漏洞

Critical2026-04-03

WordPress插件wp-mass-email-extensions任意文件上传漏洞修复

CriticalCVE-2024-46662026-04-03

WordPress插件WP-PostViews任意文件上传漏洞(CVE-2024-4666)及POC

Critical2026-04-03

WordPress WP-PostViews插件任意文件上传漏洞利用分析

Medium2026-04-03

WordPress插件WP-PostViews跨站脚本(XSS)漏洞及修复

MediumCVE-2024-382382026-04-03

WordPress插件WP-PostViews未授权XSS漏洞(CVE-2024-38238)及利用代码

WordPress MSTW League Manager插件XSS漏洞分析

WordPress插件WP-PostRite任意文件上传漏洞分析

WordPress epub插件存储型XSS漏洞分析

UnknownCVE-2024-388762026-04-02

WordPress插件WP-PostViews存储型XSS漏洞(CVE-2024-38876)分析

MediumCVE-2018-102682026-04-02

WordPress插件WP-PageNavi跨站脚本漏洞(CVE-2018-10268)分析

展示最近 20 条安全公告。查看全部 →

本页汇总了 WordPress 厂商截至目前公开的全部 33 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。