bplugins 厂商相关 73 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
bplugins 是一款面向 WordPress 的插件开发框架,旨在简化插件构建流程。截至最新统计,该框架已关联 72 条 CVE 漏洞。历史漏洞主要集中在远程代码执行、跨站脚本及权限绕过等高危类型,部分源于对输入验证和输出转义的疏忽。尽管其提升了开发效率,但底层安全机制的缺陷导致多次被利用,建议使用者严格审查依赖版本并及时更新,以规避潜在的系统入侵风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-32489 | WordPress B Blocks plugin < 2.0.30 - Broken Access Control vulnerability — B BlocksCWE-862 | 6.5 | Medium | 2026-03-25 |
| CVE-2025-54708 | WordPress B Blocks Plugin <= 2.0.5 - Cross Site Scripting (XSS) Vulnerability — B BlocksCWE-79 | 6.5 | Medium | 2025-08-14 |
| CVE-2025-32173 | WordPress B Blocks plugin <= 2.0.0 - Stored Cross Site Scripting (XSS) vulnerability — B BlocksCWE-79 | 6.5 | Medium | 2025-04-04 |
本页汇总了 bplugins 厂商截至目前公开的全部 73 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。