XWP 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
XWP 是 WordPress 生态系统中的主要开发商,专注于提供主题、插件和托管服务。其产品历史上常见漏洞类型包括跨站脚本(XSS)、权限绕过和远程代码执行(RCE)。2021 年,其插件 WPForms 曾因输入验证不严导致多个 XSS 漏洞,影响数万用户。尽管漏洞数量不多,但其广泛的市场占有率使其成为攻击者潜在目标,建议用户保持及时更新。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-13879 | WordPress plugin Stream 代码问题漏洞 — StreamCWE-918 | 5.5 | Medium | 2025-02-17 |
| CVE-2024-7423 | WordPress plugin Stream 跨站请求伪造漏洞 — StreamCWE-352 | 8.8 | High | 2024-09-13 |
| CVE-2022-43450 | WordPress Plugin Stream 安全漏洞 — StreamCWE-639 | 4.3 | Medium | 2023-12-19 |
| CVE-2022-43490 | WordPress plugin Stream 跨站请求伪造漏洞 — StreamCWE-352 | 5.4 | Medium | 2023-05-25 |
本页汇总了 XWP 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。