目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

soflyy 厂商漏洞列表 / CVE 中文分析 14

soflyy 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Soflyy 主要开发 WordPress 插件,专注于提供会员网站和在线课程解决方案。历史上,其产品曾存在多种安全漏洞,包括远程代码执行、跨站脚本和权限绕过等类型。截至最新统计,已有 14 条 CVE 记录,其中部分漏洞允许攻击者获取敏感信息或完全控制受影响系统。安全研究人员多次发现其插件存在输入验证不足和不当的权限管理问题,建议用户及时更新至最新版本以降低风险。

Top products by soflyy: WP All Import Pro WP All Import Oxygen Builder Import any XML or CSV File to WordPress (WordPress plugin) Breakdance Import any XML or CSV File to WordPress WP Dynamic Links WP All Export – Drag & Drop Export to Any Custom CSV, XML & Excel WP Wizard Cloak
CVE ID标题CVSS风险等级Published
CVE-2025-53237 WordPress plugin WP Wizard Cloak 安全漏洞 — WP Wizard CloakCWE-79 7.1 High2026-02-20
CVE-2026-1582 WordPress plugin WP All Export 信息泄露漏洞 — WP All Export – Drag & Drop Export to Any Custom CSV, XML & ExcelCWE-200 3.7 Low2026-02-18
CVE-2025-49038 WordPress plugin WP Dynamic Links 跨站脚本漏洞 — WP Dynamic LinksCWE-79 7.1 High2025-08-14
CVE-2024-9664 WordPress plugin WP All Import Pro 代码问题漏洞 — WP All Import ProCWE-502 7.2 High2025-02-07
CVE-2024-9661 WordPress plugin WP All Import Pro 跨站请求伪造漏洞 — WP All Import ProCWE-352 4.3 Medium2025-02-07
CVE-2024-8722 WordPress plugin Import any XML or CSV File to WordPress PRO 跨站脚本漏洞 — WP All Import ProCWE-79 5.5 Medium2025-01-19
CVE-2024-9624 WordPress plugin WP All Import Pro 代码问题漏洞 — WP All Import ProCWE-918 7.6 High2024-12-17
CVE-2024-31939 WordPress Plugin Import any XML or CSV File to WordPress 安全漏洞 — Import any XML or CSV File to WordPressCWE-352 4.3 Medium2024-04-10
CVE-2024-31380 WordPress Plugin Oxygen Builder 代码注入漏洞 — Oxygen BuilderCWE-94 9.9 Critical2024-04-03
CVE-2024-31390 WordPress Plugin Breakdance 代码注入漏洞 — BreakdanceCWE-94 9.9 Critical2024-04-03
CVE-2022-46841 WordPress Plugin Oxygen 跨站请求伪造漏洞 — Oxygen BuilderCWE-352 5.4 Medium2023-10-03
CVE-2022-36386 WordPress plugin Import any XML or CSV File 代码问题漏洞 — Import any XML or CSV File to WordPress (WordPress plugin) 9.1 Critical2022-09-21
CVE-2018-0546 WordPress WP All Import插件跨站脚本漏洞 — WP All Import 5.4 -2018-03-09
CVE-2018-0547 WordPress WP All Import插件跨站脚本漏洞 — WP All Import 5.4 -2018-03-09

本页汇总了 soflyy 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。