themehunk 厂商相关 31 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
ThemeHunk 主要提供 WordPress 主题与插件资源,其核心业务涵盖数字内容分发。截至最新统计,该厂商已关联 31 条 CVE,历史漏洞多集中于远程代码执行、跨站脚本及越权访问,常因代码审计不足或依赖组件缺陷引发。值得关注的是,部分高危漏洞允许攻击者直接获取服务器权限,凸显了第三方插件生态中供应链安全的严峻挑战,建议用户及时更新并强化访问控制。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2023-27431 | WordPress Big Store Theme <= 1.9.3 is vulnerable to Cross Site Request Forgery (CSRF) — Big StoreCWE-352 | 4.3 | Medium | 2023-11-12 |
本页汇总了 themehunk 厂商截至目前公开的全部 31 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。