wpo-HR 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
wpo-hr 是一个专注于 Web 性能优化的开源工具,帮助开发者分析和提升网站加载速度。历史上,该项目曾曝出多个安全漏洞,包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等问题。截至最新统计,该平台已记录 4 条 CVE 漏洞,主要集中在输入验证不足和权限管理缺陷。安全社区建议用户及时更新至最新版本,并加强对用户输入的过滤机制以降低潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-58027 | WordPress NGG Smart Image Search Plugin <= 3.4.3 - Cross Site Scripting (XSS) Vulnerability — NGG Smart Image SearchCWE-79 | 6.5 | Medium | 2025-09-22 |
| CVE-2025-52832 | WordPress NGG Smart Image Search plugin <= 3.4.1 - SQL Injection Vulnerability — NGG Smart Image SearchCWE-89 | 9.3 | Critical | 2025-07-04 |
| CVE-2025-47503 | WordPress NGG Smart Image Search plugin <= 3.3.3 - Cross Site Scripting (XSS) Vulnerability — NGG Smart Image SearchCWE-79 | 6.5 | Medium | 2025-05-07 |
| CVE-2024-13658 | NGG Smart Image Search <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting — NGG Smart Image SearchCWE-79 | 6.4 | Medium | 2025-02-12 |
本页汇总了 wpo-HR 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。