designthemes 厂商漏洞列表 / CVE 中文分析 38

designthemes 厂商相关 38 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

DesignThemes 主要提供 WordPress 主题及模板解决方案。截至最新统计，其已收录 38 条 CVE，历史漏洞多集中于跨站脚本（XSS）、远程代码执行（RCE）及不安全的反序列化。部分版本存在未授权访问与文件包含风险，攻击者常利用配置缺陷或输入验证缺失获取系统权限。建议用户及时更新组件并严格实施访问控制，以缓解潜在的安全威胁。

CVEs 38

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-27983	WordPress plugin LMS Elementor Pro 安全漏洞 — LMS Elementor ProCWE-266	9.8	Critical	2026-03-05
CVE-2026-27390	WordPress plugin WeDesignTech Ultimate Booking Addon 安全漏洞 — WeDesignTech Ultimate Booking AddonCWE-288	8.8	High	2026-03-05
CVE-2026-27388	WordPress plugin DesignThemes Booking Manager 安全漏洞 — DesignThemes Booking ManagerCWE-862	7.5	High	2026-03-05
CVE-2026-27385	WordPress plugin DesignThemes Portfolio 跨站脚本漏洞 — DesignThemes PortfolioCWE-79	7.1	High	2026-03-05
CVE-2026-27386	WordPress plugin DesignThemes Directory Addon 安全漏洞 — DesignThemes Directory AddonCWE-862	7.5	High	2026-03-05
CVE-2026-27389	WordPress plugin WeDesignTech Ultimate Booking Addon 安全漏洞 — WeDesignTech Ultimate Booking AddonCWE-288	9.8	Critical	2026-03-05
CVE-2026-22473	WordPress plugin Dental Clinic 代码问题漏洞 — Dental ClinicCWE-502	8.8	High	2026-03-05
CVE-2025-69302	WordPress plugin DesignThemes Core Features 安全漏洞 — DesignThemes Core FeaturesCWE-79	7.1	High	2026-02-20
CVE-2025-69095	WordPress plugin Reservation Plugin 安全漏洞 — Reservation PluginCWE-862	6.5	Medium	2026-01-22
CVE-2025-69002	WordPress plugin OneLife 代码问题漏洞 — OneLifeCWE-502	8.8	High	2026-01-22
CVE-2025-68899	WordPress plugin Vivagh 代码问题漏洞 — VivaghCWE-502	8.8	High	2026-01-22
CVE-2025-67619	WordPress plugin Kids Heaven 代码问题漏洞 — Kids HeavenCWE-502	8.8	High	2026-01-22
CVE-2025-68980	WordPress plugin WeDesignTech Portfolio 安全漏洞 — WeDesignTech PortfolioCWE-862	5.3	Medium	2025-12-30
CVE-2025-68982	WordPress plugin DesignThemes LMS Addon 安全漏洞 — DesignThemes LMS AddonCWE-862	5.3	Medium	2025-12-30
CVE-2025-68981	WordPress plugin HomeFix Elementor Portfolio 安全漏洞 — HomeFix Elementor PortfolioCWE-862	5.3	Medium	2025-12-30
CVE-2025-68977	WordPress plugin DesignThemes Portfolio Addon 安全漏洞 — DesignThemes Portfolio AddonCWE-79	6.5	Medium	2025-12-30
CVE-2025-68978	WordPress plugin DesignThemes Core 安全漏洞 — DesignThemes CoreCWE-79	6.5	Medium	2025-12-30
CVE-2025-64221	WordPress plugin designthemes Reservation Plugin 安全漏洞 — Reservation PluginCWE-79	7.1	High	2025-12-18
CVE-2025-13542	WordPress plugin DesignThemes LMS 安全漏洞 — DesignThemes LMSCWE-269	9.8	Critical	2025-12-02
CVE-2025-60234	WordPress plugin Single Property 代码问题漏洞 — Single PropertyCWE-502	8.8	High	2025-10-22
CVE-2025-60228	WordPress plugin Knowledge Base 代码问题漏洞 — Knowledge BaseCWE-502	8.8	High	2025-10-22
CVE-2025-60212	WordPress plugin VEDA 代码问题漏洞 — VEDACWE-502	8.8	High	2025-10-22
CVE-2025-60215	WordPress plugin Kriya 安全漏洞 — KriyaCWE-502	8.8	High	2025-10-22
CVE-2025-53423	WordPress plugin Triss 跨站脚本漏洞 — TrissCWE-79	7.1	High	2025-10-22
CVE-2025-31634	WordPress plugin Insurance 安全漏洞 — InsuranceCWE-502	8.8	High	2025-10-22
CVE-2025-32283	WordPress plugin Solar Energy 安全漏洞 — Solar EnergyCWE-502	8.8	High	2025-10-22
CVE-2025-31072	WordPress plugin Ofiz - WordPress Business Consulting Theme 跨站脚本漏洞 — Ofiz - WordPress Business Consulting ThemeCWE-79	7.1	High	2025-07-16
CVE-2025-31422	WordPress plugin Visual Art \| Gallery WordPress Theme 代码问题漏洞 — Visual Art \| Gallery WordPress ThemeCWE-502	8.8	High	2025-07-16
CVE-2025-31427	WordPress plugin Invico - WordPress Consulting Business Theme 跨站脚本漏洞 — Invico - WordPress Consulting Business ThemeCWE-79	7.1	High	2025-07-16
CVE-2025-52828	WordPress plugin Red Art 代码问题漏洞 — Red ArtCWE-502	8.8	High	2025-07-04

本页汇总了 designthemes 厂商截至目前公开的全部 38 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

designthemes 厂商漏洞列表 / CVE 中文分析 38

目标达成感谢每一位支持者 — 我们达成了 100% 目标！