目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

themefic 厂商漏洞列表 / CVE 中文分析 36

themefic 厂商相关 36 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Themefic 主要提供网站主题与模板服务,其开源组件在安全审计中暴露出显著风险。截至最新统计,已收录 36 条 CVE,漏洞类型集中表现为远程代码执行、跨站脚本及权限绕过等常见 Web 安全问题。这些缺陷多源于输入验证缺失或配置不当,反映出开发过程中对安全编码规范的忽视。建议用户及时更新版本并实施严格的访问控制,以降低潜在的攻击面。

3 件の結果 / 36フィルターをクリア
上位製品 themefic: Ultimate Addons for Contact Form 7 Tourfic Hydra Booking Ultra Addons for Contact Form 7 Tourfic – Travel Booking, Hotel Booking & Car Rental WordPress Plugin Instantio BEAF Travelfic Toolkit Hydra Booking — Appointment Scheduling & Booking Calendar Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings
CVE IDタイトルCVSS深刻度公開日
CVE-2026-39571 WordPress Instantio plugin <= 3.3.30 - Sensitive Data Exposure vulnerability — InstantioCWE-497 5.3 Medium2026-04-08
CVE-2025-47550 WordPress Instantio plugin <= 3.3.16 - Arbitrary File Upload Vulnerability — InstantioCWE-434 6.6 Medium2025-05-07
CVE-2025-24581 WordPress Instantio plugin <= 3.3.7 - Settings Change vulnerability — InstantioCWE-862 6.5 Medium2025-04-17

本页汇总了 themefic 厂商截至目前公开的全部 36 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。