wpcalc 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该工具为 WordPress 环境下的计算器插件,主要用于网站添加数学计算功能。历史上曾存在多个安全漏洞,主要包括远程代码执行、跨站脚本和权限绕过等类型。安全事件显示其多次因输入验证不足导致漏洞,影响范围包括未授权访问和数据泄露。开发者已修复部分问题,但用户仍需保持更新并限制权限以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-12122 | WordPress plugin Popup Box – Easily Create WordPress Popups 操作系统命令注入漏洞 — Popup Box – Easily Create WordPress PopupsCWE-78 | 6.4 | Medium | 2026-02-18 |
| CVE-2024-13901 | WordPress plugin Counter Box 跨站脚本漏洞 — Counter Box – Add Countdowns, Timers & Dynamic Counters to WordPressCWE-79 | 4.4 | Medium | 2025-03-01 |
| CVE-2025-0897 | WordPress plugin Modal Window 跨站脚本漏洞 — Modal Window – create popup modal windowCWE-79 | 6.4 | Medium | 2025-02-20 |
| CVE-2024-2457 | WordPress Plugin Modal Window 安全漏洞 — Modal Window – create popup modal windowCWE-79 | 6.4 | Medium | 2024-04-09 |
| CVE-2024-0703 | WordPress Plugin Sticky Buttons 跨站脚本漏洞 — Sticky Buttons – Floating Buttons BuilderCWE-79 | 4.4 | Medium | 2024-01-23 |
| CVE-2023-5161 | WordPress plugin Modal Window 跨站脚本漏洞 — Modal Window – create popup modal windowCWE-79 | 6.4 | Medium | 2023-09-26 |
| CVE-2023-0895 | WordPress plugin WP Coder SQL注入漏洞 — WP Coder – Insert & Manage Code SnippetsCWE-89 | 7.2 | High | 2023-02-17 |
本页汇总了 wpcalc 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。