hashthemes 厂商漏洞列表 / CVE 中文分析 26

hashthemes 厂商相关 26 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Hashthemes 主要提供 WordPress 主题及模板开发服务。其产品中历史漏洞多集中于跨站脚本（XSS）与未授权访问，部分版本曾存在远程代码执行风险，常因输入验证缺失或权限控制不严导致。截至最新统计，该厂商已收录 26 条 CVE。用户需关注其补丁更新机制，及时升级以修复已知安全缺陷，避免遭受数据泄露或服务器被控威胁。

Top products by hashthemes: Easy Elementor Addons Hash Elements Hash Form – Drag & Drop Form Builder Total Smart Blocks Hashthemes Demo Importer Viral News Viral Mag Square Hash Form Easy Elementor Addons – Addons Pack for Elementor Page Builder Mini Ajax Cart for WooCommerce

CVEs 26

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-5077	Total < 2.2.1 文章标题存储型XSS漏洞 — TotalCWE-79	5.4	Medium	2026-05-02
CVE-2026-6370	WordPress plugin Mini Ajax Cart for WooCommerce 安全漏洞 — Mini Ajax Cart for WooCommerceCWE-79	5.9	Medium	2026-04-15
CVE-2025-9045	WordPress plugin Easy Elementor Addons 跨站脚本漏洞 — Easy Elementor Addons – Addons Pack for Elementor Page BuilderCWE-79	6.4	Medium	2025-10-03
CVE-2025-58973	WordPress plugin Easy Elementor Addons 安全漏洞 — Easy Elementor AddonsCWE-98	7.5	High	2025-09-22
CVE-2025-59561	WordPress plugin Smart Blocks 安全漏洞 — Smart BlocksCWE-862	4.3	Medium	2025-09-22
CVE-2025-54712	WordPress plugin Easy Elementor Addons 安全漏洞 — Easy Elementor AddonsCWE-862	4.3	Medium	2025-08-14
CVE-2025-54704	WordPress plugin Easy Elementor Addons 跨站脚本漏洞 — Easy Elementor AddonsCWE-79	6.5	Medium	2025-08-14
CVE-2025-48295	WordPress plugin Easy Elementor Addons 跨站脚本漏洞 — Easy Elementor AddonsCWE-79	6.5	Medium	2025-07-16
CVE-2025-47468	WordPress plugin Hash Form 跨站请求伪造漏洞 — Hash FormCWE-352	4.3	Medium	2025-05-07
CVE-2025-26912	WordPress plugin Easy Elementor Addons 跨站脚本漏洞 — Easy Elementor AddonsCWE-79	6.5	Medium	2025-02-25
CVE-2025-26761	WordPress plugin Easy Elementor Addons 跨站脚本漏洞 — Easy Elementor AddonsCWE-79	6.5	Medium	2025-02-16
CVE-2025-22296	WordPress plugin Hash Elements 跨站脚本漏洞 — Hash ElementsCWE-79	6.5	Medium	2025-01-07
CVE-2023-27456	WordPress plugin Total 安全漏洞 — TotalCWE-862	4.3	Medium	2024-12-13
CVE-2023-28990	WordPress plugin Viral Mag 安全漏洞 — Viral MagCWE-862	4.3	Medium	2024-12-13
CVE-2024-12201	WordPress plugin Hash Form 安全漏洞 — Hash Form – Drag & Drop Form BuilderCWE-862	4.3	Medium	2024-12-12
CVE-2023-30486	WordPress plugin Square 安全漏洞 — SquareCWE-862	4.3	Medium	2024-12-09
CVE-2024-10802	WordPress plugin Hash Elements 安全漏洞 — Hash ElementsCWE-862	5.3	Medium	2024-11-13
CVE-2024-49270	WordPress plugin Smart Blocks 跨站脚本漏洞 — Smart BlocksCWE-79	6.5	Medium	2024-10-16
CVE-2024-9417	WordPress plugin Hash Form 代码问题漏洞 — Hash Form – Drag & Drop Form BuilderCWE-434	6.1	Medium	2024-10-05
CVE-2024-5084	WordPress plugin Hash Form Drag Drop Form Builder 安全漏洞 — Hash Form – Drag & Drop Form BuilderCWE-434	9.8	Critical	2024-05-23
CVE-2024-5085	WordPress plugin Hash Form Drag Drop Form Builder 安全漏洞 — Hash Form – Drag & Drop Form BuilderCWE-502	8.1	High	2024-05-23
CVE-2024-5177	WordPress plugin Hash Elements 安全漏洞 — Hash ElementsCWE-79	6.4	Medium	2024-05-23
CVE-2024-30426	WordPress Plugin Hash Elements 跨站脚本漏洞 — Hash ElementsCWE-79	6.5	Medium	2024-03-29
CVE-2023-33923	WordPress Plugin HashOne 安全漏洞 — Viral NewsCWE-862	4.3	Medium	2024-03-25
CVE-2024-1771	WordPress Theme Total 安全漏洞 — TotalCWE-862	4.3	Medium	2024-03-06
CVE-2021-39333	WordPress和WordPress plugin 安全漏洞 — Hashthemes Demo ImporterCWE-284	8.1	High	2021-11-01

本页汇总了 hashthemes 厂商截至目前公开的全部 26 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

hashthemes 厂商漏洞列表 / CVE 中文分析 26

目标达成感谢每一位支持者 — 我们达成了 100% 目标！