目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

webtoffee 厂商漏洞列表 / CVE 中文分析 50

webtoffee 厂商相关 50 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

WebToffee 主要开发 WordPress 电商插件,涵盖支付网关、优惠券及订阅功能。其代码库已收录 50 条 CVE,常见漏洞包括反射型 XSS、未授权访问及任意文件读取,部分版本存在远程代码执行风险。安全事件多源于输入验证缺失与权限控制疏忽。建议用户及时更新插件至最新稳定版,并严格遵循最小权限原则配置服务器环境,以降低潜在攻击面。

找到 2 条结果 / 50清除筛选
Top products by webtoffee: Order Export & Order Import for WooCommerce Export and Import Users and Customers WordPress Backup & Migration Product Import Export for WooCommerce – Import Export Product CSV Suite WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels Product Feed for WooCommerce Comments Import & Export WordPress Comments Import & Export Product Import Export for WooCommerce Import Export WordPress Users WebToffee eCommerce Marketing Automation Accessibility Toolkit by WebYes Alt Text Generator AI – Auto Generate & Bulk Update Alt Texts For Images Smart Coupons for WooCommerce Wishlist for WooCommerce WebToffee WP Backup and Migration WooCommerce Shipping Label Decorator – WooCommerce Email Customizer Product Reviews Import Export for WooCommerce Stripe Payment Plugin for WooCommerce
CVE ID标题CVSS风险等级Published
CVE-2024-30231 WordPress Plugin Product Import Export for WooCommerce 代码问题漏洞 — Product Import Export for WooCommerceCWE-434 9.1 Critical2024-03-26
CVE-2024-22152 WordPress plugin Product Import Export for WooCommerce 代码问题漏洞 — Product Import Export for WooCommerceCWE-434 8.0 High2024-01-24

本页汇总了 webtoffee 厂商截至目前公开的全部 50 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。