wpdive 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
WPDive 是一款专注于 WordPress 安全审计的工具,帮助用户检测网站漏洞和配置问题。历史上,该工具曾曝出多个安全漏洞,包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等类型。截至最新统计,已记录 9 条 CVE 漏洞,主要集中在输入验证和权限管理方面。安全研究人员建议及时更新版本,并对其扫描结果进行二次验证,以避免潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-25429 | WordPress plugin Nexa Blocks 代码问题漏洞 — Nexa BlocksCWE-502 | 9.8 | Critical | 2026-03-25 |
| CVE-2026-2503 | WordPress plugin ElementCamp SQL注入漏洞 — ElementCampCWE-89 | 6.5 | Medium | 2026-03-21 |
| CVE-2026-24556 | WordPress plugin ElementCamp 安全漏洞 — ElementCampCWE-862 | 5.3 | Medium | 2026-01-23 |
| CVE-2023-41656 | WordPress plugin Better Elementor Addons 安全漏洞 — Better Elementor AddonsCWE-862 | 5.4 | Medium | 2025-12-29 |
| CVE-2025-12830 | WordPress plugin Better Elementor Addons 跨站脚本漏洞 — Better Addons for ElementorCWE-79 | 6.4 | Medium | 2025-12-12 |
| CVE-2025-8624 | WordPress plugin Nexa Blocks 跨站脚本漏洞 — Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSECWE-79 | 6.4 | Medium | 2025-09-30 |
| CVE-2025-30952 | WordPress plugin Nexa Blocks 跨站脚本漏洞 — Nexa BlocksCWE-79 | 6.5 | Medium | 2025-06-06 |
| CVE-2025-30976 | WordPress plugin Nexa Blocks 代码问题漏洞 — Nexa BlocksCWE-918 | 4.9 | Medium | 2025-06-06 |
| CVE-2024-2280 | WordPress Plugin Better Elementor Addons 安全漏洞 — Better Addons for ElementorCWE-79 | 6.4 | Medium | 2024-03-29 |
本页汇总了 wpdive 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。