buddypress 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
BuddyPress 是一款开源社交网络插件,可将 WordPress 转换为具备用户注册、群组创建和活动管理的社区平台。历史上曾存在跨站脚本(XSS)、权限绕过和SQL注入等漏洞,其中7条CVE记录显示安全风险主要集中在未经验证的输入处理和访问控制缺陷。2021年修复的CVE-2021-24300允许攻击者通过特制请求执行未授权操作,凸显了输入验证机制的重要性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-11976 | WordPress plugin BuddyPress 代码注入漏洞 — BuddyPressCWE-94 | 7.3 | High | 2026-01-23 |
| CVE-2025-62022 | WordPress plugin BuddyPress 安全漏洞 — BuddyPressCWE-862 | 7.5 | High | 2025-10-22 |
| CVE-2024-10011 | WordPress plugin BuddyPress 安全漏洞 — BuddyPressCWE-22 | 8.1 | High | 2024-10-25 |
| CVE-2024-4892 | WordPress plugin BuddyPress 安全漏洞 — BuddyPressCWE-79 | 6.4 | Medium | 2024-06-12 |
| CVE-2024-3974 | WordPress plugin BuddyPress 安全漏洞 — BuddyPressCWE-79 | 6.4 | Medium | 2024-05-09 |
| CVE-2021-21389 | WordPress 安全漏洞 — BuddyPressCWE-863 | 8.1 | High | 2021-03-26 |
| CVE-2020-5244 | BuddyPress 信息泄露漏洞 — BuddyPressCWE-284 | 8.0 | High | 2020-02-24 |
本页汇总了 buddypress 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。