$ wpprobe search --severity critical --auth Unauth --cve "CVE-2025" -d 4:35:19 AM
__ __ ___ ___ _
/ / /\ \ \/ _ \/ _ \_ __ ___ | |__ ___
\ \/ \/ / /_)/ /_)/ '__/ _ \| '_ \ / _ \
\ /\ / ___/ ___/| | | (_) | |_) | __/
\/ \/\/ \/ |_| \___/|_.__/ \___|
v0.7.0 [latest]
Stealthy WordPress Plugin Scanner - By @Chocapikk
╭──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮
│ 🔍 284 vulnerabilities found │
│ ├── 4ecps-webforms C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/4ecps-webforms/ │
│ │ └── Critical │
│ │ └── CVE-2025-22504 - https://www.cve.org/CVERecord?id=CVE-2025-22504 [* - 0.2.18] Auth:Unauth CVSS:9.8 │
│ ├── academist-membership C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/academist-membership/ │
│ │ └── Critical │
│ │ └── CVE-2025-1671 - https://www.cve.org/CVERecord?id=CVE-2025-1671 [* - 1.1.6] Auth:Unauth CVSS:9.8 │
│ ├── accounting-for-woocommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/accounting-for-woocommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-30835 - https://www.cve.org/CVERecord?id=CVE-2025-30835 [* - 1.6.8] Auth:Unauth CVSS:9.8 │
│ ├── acerola C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/acerola/ │
│ │ └── Critical │
│ │ └── CVE-2025-31927 - https://www.cve.org/CVERecord?id=CVE-2025-31927 [* - 1.6.5] Auth:Unauth CVSS:9.8 │
│ ├── ach-invoice-app C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ach-invoice-app/ │
│ │ └── Critical │
│ │ └── CVE-2025-22364 - https://www.cve.org/CVERecord?id=CVE-2025-22364 [* - 1.0.1] Auth:Unauth CVSS:9.8 │
│ ├── affs C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/affs/ │
│ │ └── Critical │
│ │ └── CVE-2025-32291 - https://www.cve.org/CVERecord?id=CVE-2025-32291 [* - 10.7.0] Auth:Unauth CVSS:9.8 │
│ ├── age-gate C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/age-gate/ │
│ │ └── Critical │
│ │ └── CVE-2025-2505 - https://www.cve.org/CVERecord?id=CVE-2025-2505 [* - 3.5.3] Auth:Unauth CVSS:9.8 │
│ ├── aihub C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/aihub/ │
│ │ └── Critical │
│ │ ├── CVE-2025-1093 - https://www.cve.org/CVERecord?id=CVE-2025-1093 [* - 1.3.7] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-26927 - https://www.cve.org/CVERecord?id=CVE-2025-26927 [* - 1.3.3] Auth:Unauth CVSS:9.8 │
│ ├── ajar-productions-in5-embed C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ajar-productions-in5-embed/ │
│ │ └── Critical │
│ │ └── CVE-2025-47642 - https://www.cve.org/CVERecord?id=CVE-2025-47642 [* - 3.1.5] Auth:Unauth CVSS:9.8 │
│ ├── alloggio-membership C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/alloggio-membership/ │
│ │ └── Critical │
│ │ └── CVE-2025-1638 - https://www.cve.org/CVERecord?id=CVE-2025-1638 [* - 1.1] Auth:Unauth CVSS:9.8 │
│ ├── altair C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/altair/ │
│ │ └── Critical │
│ │ └── CVE-2025-32928 - https://www.cve.org/CVERecord?id=CVE-2025-32928 [* - 5.2.2] Auth:Unauth CVSS:9.8 │
│ ├── ap-plugin-scripteo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ap-plugin-scripteo/ │
│ │ └── Critical │
│ │ └── CVE-2025-46444 - https://www.cve.org/CVERecord?id=CVE-2025-46444 [* - 4.88] Auth:Unauth CVSS:9.8 │
│ ├── apartment-management C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/apartment-management/ │
│ │ └── Critical │
│ │ ├── CVE-2025-39401 - https://www.cve.org/CVERecord?id=CVE-2025-39401 [[*, 44.0 (17-08-2023)]] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-39406 - https://www.cve.org/CVERecord?id=CVE-2025-39406 [[*, 44.0 (17-08-2023)]] Auth:Unauth CVSS:9.8 │
│ ├── ark-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ark-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-26970 - https://www.cve.org/CVERecord?id=CVE-2025-26970 [* - 1.70.0] Auth:Unauth CVSS:9.8 │
│ ├── arlo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/arlo/ │
│ │ └── Critical │
│ │ └── CVE-2025-39475 - https://www.cve.org/CVERecord?id=CVE-2025-39475 [* - 6.0.3] Auth:Unauth CVSS:9.8 │
│ ├── arrival C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/arrival/ │
│ │ └── Critical │
│ │ └── CVE-2025-32921 - https://www.cve.org/CVERecord?id=CVE-2025-32921 [* - 1.4.5] Auth:Unauth CVSS:9.8 │
│ ├── ashley C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ashley/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.7.0] Auth:Unauth CVSS:9.8 │
│ ├── avantage C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/avantage/ │
│ │ └── Critical │
│ │ └── CVE-2025-39495 - https://www.cve.org/CVERecord?id=CVE-2025-39495 [* - 2.4.6] Auth:Unauth CVSS:9.8 │
│ ├── background-animation-blocks C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/background-animation-blocks/ │
│ │ └── Critical │
│ │ └── CVE-2025-23948 - https://www.cve.org/CVERecord?id=CVE-2025-23948 [* - 2.1.5] Auth:Unauth CVSS:9.8 │
│ ├── backpacktraveler C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/backpacktraveler/ │
│ │ └── Critical │
│ │ └── CVE-2025-39490 - https://www.cve.org/CVERecord?id=CVE-2025-39490 [* - 2.7] Auth:Unauth CVSS:9.8 │
│ ├── baiduseo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/baiduseo/ │
│ │ └── Critical │
│ │ └── CVE-2025-3917 - https://www.cve.org/CVERecord?id=CVE-2025-3917 [* - 2.0.6] Auth:Unauth CVSS:9.8 │
│ ├── blog-designer-pack C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/blog-designer-pack/ │
│ │ └── Critical │
│ │ └── CVE-2025-31082 - https://www.cve.org/CVERecord?id=CVE-2025-31082 [* - 4.0] Auth:Unauth CVSS:9.8 │
│ ├── blog-designer-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/blog-designer-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-47696 - https://www.cve.org/CVERecord?id=CVE-2025-47696 [* - 3.4.7] Auth:Unauth CVSS:9.8 │
│ ├── booking-calendar-and-notification C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/booking-calendar-and-notification/ │
│ │ └── Critical │
│ │ └── CVE-2025-31381 - https://www.cve.org/CVERecord?id=CVE-2025-31381 [* - 4.0.3] Auth:Unauth CVSS:9.8 │
│ ├── buddyboss-platform-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/buddyboss-platform-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-1909 - https://www.cve.org/CVERecord?id=CVE-2025-1909 [* - 2.7.01] Auth:Unauth CVSS:9.8 │
│ ├── build-app-online C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/build-app-online/ │
│ │ └── Critical │
│ │ └── CVE-2025-32577 - https://www.cve.org/CVERecord?id=CVE-2025-32577 [* - 1.0.23] Auth:Unauth CVSS:9.8 │
│ ├── builty C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/builty/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.4.0] Auth:Unauth CVSS:9.8 │
│ ├── butcher C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/butcher/ │
│ │ └── Critical │
│ │ └── CVE-2025-32286 - https://www.cve.org/CVERecord?id=CVE-2025-32286 [* - 2.40] Auth:Unauth CVSS:9.8 │
│ ├── capie C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/capie/ │
│ │ └── Critical │
│ │ └── CVE-2025-31060 - https://www.cve.org/CVERecord?id=CVE-2025-31060 [* - 1.0.40] Auth:Unauth CVSS:9.8 │
│ ├── capturly-optimize-your-website C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/capturly-optimize-your-website/ │
│ │ └── Critical │
│ │ └── CVE-2025-39379 - https://www.cve.org/CVERecord?id=CVE-2025-39379 [* - 2.0.1] Auth:Unauth CVSS:9.8 │
│ ├── cardealer C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/cardealer/ │
│ │ └── Critical │
│ │ └── CVE-2025-39480 - https://www.cve.org/CVERecord?id=CVE-2025-39480 [* - 1.6.6] Auth:Unauth CVSS:9.8 │
│ ├── cbxpoll C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/cbxpoll/ │
│ │ └── Critical │
│ │ └── CVE-2025-31612 - https://www.cve.org/CVERecord?id=CVE-2025-31612 [* - 1.2.7] Auth:Unauth CVSS:9.8 │
│ ├── chaty-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/chaty-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-26776 - https://www.cve.org/CVERecord?id=CVE-2025-26776 [* - 3.3.3] Auth:Unauth CVSS:9.8 │
│ ├── checkout-field-visibility-for-woocommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/checkout-field-visibility-for-woocommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-39391 - https://www.cve.org/CVERecord?id=CVE-2025-39391 [* - 1.2.3] Auth:Unauth CVSS:9.8 │
│ ├── checkout-mestres-wp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/checkout-mestres-wp/ │
│ │ └── Critical │
│ │ └── CVE-2025-2266 - https://www.cve.org/CVERecord?id=CVE-2025-2266 [8.6.5 - 8.7.5] Auth:Unauth CVSS:9.8 │
│ ├── church-management C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/church-management/ │
│ │ └── Critical │
│ │ └── CVE-2025-32304 - https://www.cve.org/CVERecord?id=CVE-2025-32304 [* - 2.7.0] Auth:Unauth CVSS:9.8 │
│ ├── ciyashop C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ciyashop/ │
│ │ └── Critical │
│ │ └── CVE-2025-39349 - https://www.cve.org/CVERecord?id=CVE-2025-39349 [* - 4.18.0] Auth:Unauth CVSS:9.8 │
│ ├── cm-download-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/cm-download-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-30910 - https://www.cve.org/CVERecord?id=CVE-2025-30910 [* - 2.9.6] Auth:Unauth CVSS:9.1 │
│ ├── coinpayments-payment-gateway-for-woocommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/coinpayments-payment-gateway-for-woocommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-47532 - https://www.cve.org/CVERecord?id=CVE-2025-47532 [* - 1.0.17] Auth:Unauth CVSS:9.8 │
│ ├── couponxl C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/couponxl/ │
│ │ └── Critical │
│ │ └── CVE-2025-39489 - https://www.cve.org/CVERecord?id=CVE-2025-39489 [* - 4.5.0] Auth:Unauth CVSS:9.8 │
│ ├── course-builder C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/course-builder/ │
│ │ └── Critical │
│ │ └── CVE-2025-48336 - https://www.cve.org/CVERecord?id=CVE-2025-48336 [[*, 3.6.6)] Auth:Unauth CVSS:9.8 │
│ ├── courtney C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/courtney/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.3.0] Auth:Unauth CVSS:9.8 │
│ ├── crawlomatic-multipage-scraper-post-generator C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/crawlomatic-multipage-scraper-post-generator/ │
│ │ └── Critical │
│ │ └── CVE-2025-4389 - https://www.cve.org/CVERecord?id=CVE-2025-4389 [* - 2.6.8.1] Auth:Unauth CVSS:9.8 │
│ ├── custom-field-list-widget C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/custom-field-list-widget/ │
│ │ └── Critical │
│ │ └── CVE-2025-23952 - https://www.cve.org/CVERecord?id=CVE-2025-23952 [* - 1.5.1] Auth:Unauth CVSS:9.8 │
│ ├── cww-portfolio C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/cww-portfolio/ │
│ │ └── Critical │
│ │ └── CVE-2025-39359 - https://www.cve.org/CVERecord?id=CVE-2025-39359 [* - 1.3.1] Auth:Unauth CVSS:9.8 │
│ ├── dash C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dash/ │
│ │ └── Critical │
│ │ └── CVE-2025-31049 - https://www.cve.org/CVERecord?id=CVE-2025-31049 [* - 1.3] Auth:Unauth CVSS:9.8 │
│ ├── database-toolset C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/database-toolset/ │
│ │ └── Critical │
│ │ ├── CVE-2025-3065 - https://www.cve.org/CVERecord?id=CVE-2025-3065 [* - 1.8.4] Auth:Unauth CVSS:9.1 │
│ │ └── CVE-2025-32633 - https://www.cve.org/CVERecord?id=CVE-2025-32633 [* - 1.8.4] Auth:Unauth CVSS:9.1 │
│ ├── dc-woocommerce-multi-vendor C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dc-woocommerce-multi-vendor/ │
│ │ └── Critical │
│ │ └── CVE-2025-0493 - https://www.cve.org/CVERecord?id=CVE-2025-0493 [* - 4.2.14] Auth:Unauth CVSS:9.8 │
│ ├── debounce-io-email-validator C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/debounce-io-email-validator/ │
│ │ └── Critical │
│ │ └── CVE-2025-31098 - https://www.cve.org/CVERecord?id=CVE-2025-31098 [* - 5.7] Auth:Unauth CVSS:9.8 │
│ ├── delete-comments-by-status C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/delete-comments-by-status/ │
│ │ └── Critical │
│ │ └── CVE-2025-25130 - https://www.cve.org/CVERecord?id=CVE-2025-25130 [* - 2.1.1] Auth:Unauth CVSS:9.8 │
│ ├── dessau C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dessau/ │
│ │ └── Critical │
│ │ └── CVE-2025-39463 - https://www.cve.org/CVERecord?id=CVE-2025-39463 [[*, 1.9)] Auth:Unauth CVSS:9.8 │
│ ├── different-shipping-and-billing-address-for-woocommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/different-shipping-and-billing-address-for-woocommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-31087 - https://www.cve.org/CVERecord?id=CVE-2025-31087 [* - 1.5] Auth:Unauth CVSS:9.8 │
│ ├── digits C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/digits/ │
│ │ └── Critical │
│ │ └── CVE-2025-4094 - https://www.cve.org/CVERecord?id=CVE-2025-4094 [[*, 8.4.6.1)] Auth:Unauth CVSS:9.8 │
│ ├── digiwidgets-image-editor C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/digiwidgets-image-editor/ │
│ │ └── Critical │
│ │ └── CVE-2025-30580 - https://www.cve.org/CVERecord?id=CVE-2025-30580 [* - 1.10] Auth:Unauth CVSS:9.8 │
│ ├── docket-cache C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/docket-cache/ │
│ │ └── Critical │
│ │ └── CVE-2025-39461 - https://www.cve.org/CVERecord?id=CVE-2025-39461 [* - 24.07.02] Auth:Unauth CVSS:9.8 │
│ ├── docpro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/docpro/ │
│ │ └── Critical │
│ │ └── CVE-2025-28916 - https://www.cve.org/CVERecord?id=CVE-2025-28916 [* - 2.0.1] Auth:Unauth CVSS:9.8 │
│ ├── dor C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dor/ │
│ │ └── Critical │
│ │ └── CVE-2025-39466 - https://www.cve.org/CVERecord?id=CVE-2025-39466 [* - 2.4] Auth:Unauth CVSS:9.8 │
│ ├── drag-and-drop-multiple-file-upload-for-woocommerce C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/drag-and-drop-multiple-file-upload-for-woocommerce/ │
│ │ └── Critical │
│ │ ├── CVE-2025-2941 - https://www.cve.org/CVERecord?id=CVE-2025-2941 [* - 1.1.4] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-4403 - https://www.cve.org/CVERecord?id=CVE-2025-4403 [* - 1.1.6] Auth:Unauth CVSS:9.8 │
│ ├── dyapress C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dyapress/ │
│ │ └── Critical │
│ │ └── CVE-2025-30582 - https://www.cve.org/CVERecord?id=CVE-2025-30582 [* - 18.0.2.0] Auth:Unauth CVSS:9.8 │
│ ├── dzs-videogallery C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dzs-videogallery/ │
│ │ └── Critical │
│ │ └── CVE-2025-47552 - https://www.cve.org/CVERecord?id=CVE-2025-47552 [* - 12.25] Auth:Unauth CVSS:9.8 │
│ ├── dzs-zoomsounds C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/dzs-zoomsounds/ │
│ │ └── Critical │
│ │ └── CVE-2025-47568 - https://www.cve.org/CVERecord?id=CVE-2025-47568 [* - 6.91] Auth:Unauth CVSS:9.8 │
│ ├── enzio C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/enzio/ │
│ │ └── Critical │
│ │ └── CVE-2025-31912 - https://www.cve.org/CVERecord?id=CVE-2025-31912 [* - 1.1.8] Auth:Unauth CVSS:9.8 │
│ ├── essential-real-estate C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/essential-real-estate/ │
│ │ └── Critical │
│ │ ├── CVE-2025-30849 - https://www.cve.org/CVERecord?id=CVE-2025-30849 [* - 5.2.0] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-48126 - https://www.cve.org/CVERecord?id=CVE-2025-48126 [* - 5.2.1] Auth:Unauth CVSS:9.8 │
│ ├── eventon-lite C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/eventon-lite/ │
│ │ └── Critical │
│ │ └── CVE-2025-32614 - https://www.cve.org/CVERecord?id=CVE-2025-32614 [* - 2.4] Auth:Unauth CVSS:9.8 │
│ ├── everest-forms C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/everest-forms/ │
│ │ └── Critical │
│ │ ├── CVE-2025-1128 - https://www.cve.org/CVERecord?id=CVE-2025-1128 [* - 3.0.9.4] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-3439 - https://www.cve.org/CVERecord?id=CVE-2025-3439 [* - 3.1.1] Auth:Unauth CVSS:9.8 │
│ ├── excel-like-price-change-for-woocommerce-and-wp-e-commerce-light C:3 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/excel-like-price-change-for-woocommerce-and-wp-e-commerce-light/ │
│ │ └── Critical │
│ │ ├── CVE-2025-39378 - https://www.cve.org/CVERecord?id=CVE-2025-39378 [* - 2.4.37] Auth:Unauth CVSS:9.8 │
│ │ ├── CVE-2025-48123 - https://www.cve.org/CVERecord?id=CVE-2025-48123 [* - 2.4.37] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-48129 - https://www.cve.org/CVERecord?id=CVE-2025-48129 [* - 2.4.37] Auth:Unauth CVSS:9.8 │
│ ├── fable-extra C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fable-extra/ │
│ │ └── Critical │
│ │ └── CVE-2025-46468 - https://www.cve.org/CVERecord?id=CVE-2025-46468 [* - 1.0.6] Auth:Unauth CVSS:9.8 │
│ ├── fami-sales-popup C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fami-sales-popup/ │
│ │ └── Critical │
│ │ └── CVE-2025-25141 - https://www.cve.org/CVERecord?id=CVE-2025-25141 [* - 2.0.0] Auth:Unauth CVSS:9.8 │
│ ├── fami-woocommerce-compare C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fami-woocommerce-compare/ │
│ │ └── Critical │
│ │ └── CVE-2025-31405 - https://www.cve.org/CVERecord?id=CVE-2025-31405 [* - 1.0.5] Auth:Unauth CVSS:9.8 │
│ ├── fat-coming-soon C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fat-coming-soon/ │
│ │ └── Critical │
│ │ └── CVE-2025-32663 - https://www.cve.org/CVERecord?id=CVE-2025-32663 [* - 1.1] Auth:Unauth CVSS:9.8 │
│ ├── fat-event-lite C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fat-event-lite/ │
│ │ └── Critical │
│ │ └── CVE-2025-22508 - https://www.cve.org/CVERecord?id=CVE-2025-22508 [* - 1.1] Auth:Unauth CVSS:9.8 │
│ ├── file-away C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/file-away/ │
│ │ └── Critical │
│ │ └── CVE-2025-2512 - https://www.cve.org/CVERecord?id=CVE-2025-2512 [* - 3.9.9.0.1] Auth:Unauth CVSS:9.8 │
│ ├── fish-house C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fish-house/ │
│ │ └── Critical │
│ │ └── CVE-2025-31631 - https://www.cve.org/CVERecord?id=CVE-2025-31631 [* - 1.2.7] Auth:Unauth CVSS:9.8 │
│ ├── flap C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/flap/ │
│ │ └── Critical │
│ │ └── CVE-2025-31396 - https://www.cve.org/CVERecord?id=CVE-2025-31396 [* - 1.5] Auth:Unauth CVSS:9.8 │
│ ├── flexi C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/flexi/ │
│ │ └── Critical │
│ │ └── CVE-2025-32589 - https://www.cve.org/CVERecord?id=CVE-2025-32589 [* - 4.28] Auth:Unauth CVSS:9.8 │
│ ├── flexmls-idx C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/flexmls-idx/ │
│ │ └── Critical │
│ │ └── CVE-2025-26900 - https://www.cve.org/CVERecord?id=CVE-2025-26900 [* - 3.14.27] Auth:Unauth CVSS:9.8 │
│ ├── fluent-boards C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fluent-boards/ │
│ │ └── Critical │
│ │ └── CVE-2025-39551 - https://www.cve.org/CVERecord?id=CVE-2025-39551 [* - 1.47] Auth:Unauth CVSS:9.8 │
│ ├── fluent-community C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fluent-community/ │
│ │ └── Critical │
│ │ └── CVE-2025-39550 - https://www.cve.org/CVERecord?id=CVE-2025-39550 [* - 1.2.15] Auth:Unauth CVSS:9.8 │
│ ├── flynax-bridge C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/flynax-bridge/ │
│ │ └── Critical │
│ │ ├── CVE-2025-3603 - https://www.cve.org/CVERecord?id=CVE-2025-3603 [* - 2.2.0] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-3604 - https://www.cve.org/CVERecord?id=CVE-2025-3604 [* - 2.2.0] Auth:Unauth CVSS:9.8 │
│ ├── foodbakery-sticky-cart C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/foodbakery-sticky-cart/ │
│ │ └── Critical │
│ │ └── CVE-2025-39356 - https://www.cve.org/CVERecord?id=CVE-2025-39356 [* - 3.2] Auth:Unauth CVSS:9.8 │
│ ├── formality C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/formality/ │
│ │ └── Critical │
│ │ └── CVE-2025-24690 - https://www.cve.org/CVERecord?id=CVE-2025-24690 [* - 1.5.7] Auth:Unauth CVSS:9.8 │
│ ├── foton C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/foton/ │
│ │ └── Critical │
│ │ └── CVE-2025-39458 - https://www.cve.org/CVERecord?id=CVE-2025-39458 [* - 2.5.2] Auth:Unauth CVSS:9.8 │
│ ├── fresh-framework C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/fresh-framework/ │
│ │ └── Critical │
│ │ └── CVE-2025-26936 - https://www.cve.org/CVERecord?id=CVE-2025-26936 [* - 1.70.0] Auth:Unauth CVSS:9.8 │
│ ├── front-end-only-users C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/front-end-only-users/ │
│ │ └── Critical │
│ │ └── CVE-2025-2005 - https://www.cve.org/CVERecord?id=CVE-2025-2005 [* - 3.2.32] Auth:Unauth CVSS:9.8 │
│ ├── frontend-dashboard C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/frontend-dashboard/ │
│ │ └── Critical │
│ │ └── CVE-2025-4104 - https://www.cve.org/CVERecord?id=CVE-2025-4104 [1.0 - 2.2.6] Auth:Unauth CVSS:9.8 │
│ ├── frontend-login-and-registration-blocks C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/frontend-login-and-registration-blocks/ │
│ │ └── Critical │
│ │ └── CVE-2025-3605 - https://www.cve.org/CVERecord?id=CVE-2025-3605 [* - 1.0.7] Auth:Unauth CVSS:9.8 │
│ ├── funnel-builder C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/funnel-builder/ │
│ │ └── Critical │
│ │ └── CVE-2025-26979 - https://www.cve.org/CVERecord?id=CVE-2025-26979 [* - 3.9.0] Auth:Unauth CVSS:9.8 │
│ ├── gdlr-hostel C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/gdlr-hostel/ │
│ │ └── Critical │
│ │ └── CVE-2025-39500 - https://www.cve.org/CVERecord?id=CVE-2025-39500 [* - 3.1.2] Auth:Unauth CVSS:9.8 │
│ ├── gdlr-hotel C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/gdlr-hotel/ │
│ │ └── Critical │
│ │ └── CVE-2025-39503 - https://www.cve.org/CVERecord?id=CVE-2025-39503 [* - 3.1.4] Auth:Unauth CVSS:9.8 │
│ ├── gf-multi-uploader C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/gf-multi-uploader/ │
│ │ └── Critical │
│ │ └── CVE-2025-23921 - https://www.cve.org/CVERecord?id=CVE-2025-23921 [* - 1.1.3] Auth:Unauth CVSS:9.8 │
│ ├── give C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/give/ │
│ │ └── Critical │
│ │ ├── CVE-2025-0912 - https://www.cve.org/CVERecord?id=CVE-2025-0912 [* - 3.19.4] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-22777 - https://www.cve.org/CVERecord?id=CVE-2025-22777 [* - 3.19.3] Auth:Unauth CVSS:9.8 │
│ ├── gnucommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/gnucommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-30985 - https://www.cve.org/CVERecord?id=CVE-2025-30985 [* - 1.5.4] Auth:Unauth CVSS:9.8 │
│ ├── golo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/golo/ │
│ │ └── Critical │
│ │ └── CVE-2025-4797 - https://www.cve.org/CVERecord?id=CVE-2025-4797 [* - 1.7.0] Auth:Unauth CVSS:9.8 │
│ ├── grace-mag C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/grace-mag/ │
│ │ └── Critical │
│ │ └── CVE-2025-39360 - https://www.cve.org/CVERecord?id=CVE-2025-39360 [* - 1.1.5] Auth:Unauth CVSS:9.8 │
│ ├── grandconference C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/grandconference/ │
│ │ └── Critical │
│ │ └── CVE-2025-39354 - https://www.cve.org/CVERecord?id=CVE-2025-39354 [* - 5.2] Auth:Unauth CVSS:9.8 │
│ ├── grandrestaurant C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/grandrestaurant/ │
│ │ └── Critical │
│ │ ├── CVE-2025-32926 - https://www.cve.org/CVERecord?id=CVE-2025-32926 [* - 7.0] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-39348 - https://www.cve.org/CVERecord?id=CVE-2025-39348 [* - 7.0] Auth:Unauth CVSS:9.8 │
│ ├── grandtour C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/grandtour/ │
│ │ └── Critical │
│ │ └── CVE-2025-39485 - https://www.cve.org/CVERecord?id=CVE-2025-39485 [* - 5.5.1] Auth:Unauth CVSS:9.8 │
│ ├── grip C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/grip/ │
│ │ └── Critical │
│ │ └── CVE-2025-26735 - https://www.cve.org/CVERecord?id=CVE-2025-26735 [* - 1.0.9] Auth:Unauth CVSS:9.8 │
│ ├── healsoul C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/healsoul/ │
│ │ └── Critical │
│ │ └── CVE-2025-32309 - https://www.cve.org/CVERecord?id=CVE-2025-32309 [* - 2.0.2] Auth:Unauth CVSS:9.8 │
│ ├── helloprint C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/helloprint/ │
│ │ └── Critical │
│ │ └── CVE-2025-26534 - https://www.cve.org/CVERecord?id=CVE-2025-26534 [* - 2.0.7] Auth:Unauth CVSS:9.1 │
│ ├── helpgent C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/helpgent/ │
│ │ └── Critical │
│ │ └── CVE-2025-32658 - https://www.cve.org/CVERecord?id=CVE-2025-32658 [* - 2.2.4] Auth:Unauth CVSS:9.8 │
│ ├── hide-my-wp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/hide-my-wp/ │
│ │ └── Critical │
│ │ └── CVE-2025-26909 - https://www.cve.org/CVERecord?id=CVE-2025-26909 [* - 5.4.01] Auth:Unauth CVSS:9.8 │
│ ├── hockeydata-los C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/hockeydata-los/ │
│ │ └── Critical │
│ │ └── CVE-2025-26889 - https://www.cve.org/CVERecord?id=CVE-2025-26889 [* - 1.2.4] Auth:Unauth CVSS:9.8 │
│ ├── hospital-management C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/hospital-management/ │
│ │ └── Critical │
│ │ └── CVE-2025-39380 - https://www.cve.org/CVERecord?id=CVE-2025-39380 [[*, 47.0(20-11-2023)]] Auth:Unauth CVSS:9.8 │
│ ├── hotstar C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/hotstar/ │
│ │ └── Critical │
│ │ └── CVE-2025-31069 - https://www.cve.org/CVERecord?id=CVE-2025-31069 [* - 1.4] Auth:Unauth CVSS:9.8 │
│ ├── hypercomments C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/hypercomments/ │
│ │ └── Critical │
│ │ └── CVE-2025-5701 - https://www.cve.org/CVERecord?id=CVE-2025-5701 [* - 1.2.2] Auth:Unauth CVSS:9.8 │
│ ├── idonate C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/idonate/ │
│ │ └── Critical │
│ │ └── CVE-2025-32519 - https://www.cve.org/CVERecord?id=CVE-2025-32519 [* - 2.1.9] Auth:Unauth CVSS:9.8 │
│ ├── image-resizer-on-the-fly C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/image-resizer-on-the-fly/ │
│ │ └── Critical │
│ │ └── CVE-2025-6065 - https://www.cve.org/CVERecord?id=CVE-2025-6065 [* - 1.1] Auth:Unauth CVSS:9.1 │
│ ├── imithemes-listing C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/imithemes-listing/ │
│ │ └── Critical │
│ │ └── CVE-2025-2253 - https://www.cve.org/CVERecord?id=CVE-2025-2253 [* - 3.3] Auth:Unauth CVSS:9.8 │
│ ├── import-export-with-custom-rest-api C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/import-export-with-custom-rest-api/ │
│ │ └── Critical │
│ │ └── CVE-2025-5288 - https://www.cve.org/CVERecord?id=CVE-2025-5288 [1.0.0 - 2.0.3] Auth:Unauth CVSS:9.8 │
│ ├── instawp-connect C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/instawp-connect/ │
│ │ └── Critical │
│ │ └── CVE-2025-31387 - https://www.cve.org/CVERecord?id=CVE-2025-31387 [* - 0.1.0.82] Auth:Unauth CVSS:9.8 │
│ ├── itsulu C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/itsulu/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.4.0] Auth:Unauth CVSS:9.8 │
│ ├── ivy-school C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ivy-school/ │
│ │ └── Critical │
│ │ └── CVE-2025-39470 - https://www.cve.org/CVERecord?id=CVE-2025-39470 [* - 1.6.0] Auth:Unauth CVSS:9.8 │
│ ├── iwjob C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/iwjob/ │
│ │ └── Critical │
│ │ └── CVE-2025-1315 - https://www.cve.org/CVERecord?id=CVE-2025-1315 [* - 3.5.1] Auth:Unauth CVSS:9.8 │
│ ├── jarvis C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/jarvis/ │
│ │ └── Critical │
│ │ └── CVE-2025-32292 - https://www.cve.org/CVERecord?id=CVE-2025-32292 [* - 1.8.11] Auth:Unauth CVSS:9.8 │
│ ├── javo-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/javo-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-0177 - https://www.cve.org/CVERecord?id=CVE-2025-0177 [* - 3.0.0.080] Auth:Unauth CVSS:9.8 │
│ ├── job-listings C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/job-listings/ │
│ │ └── Critical │
│ │ └── CVE-2025-3918 - https://www.cve.org/CVERecord?id=CVE-2025-3918 [0.1 - 0.1.1] Auth:Unauth CVSS:9.8 │
│ ├── jp-students-result-system-premium C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/jp-students-result-system-premium/ │
│ │ └── Critical │
│ │ └── CVE-2025-31916 - https://www.cve.org/CVERecord?id=CVE-2025-31916 [1.1.7] Auth:Unauth CVSS:9.8 │
│ ├── js-jobs C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/js-jobs/ │
│ │ └── Critical │
│ │ ├── CVE-2025-32627 - https://www.cve.org/CVERecord?id=CVE-2025-32627 [* - 2.0.2] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-32660 - https://www.cve.org/CVERecord?id=CVE-2025-32660 [* - 2.0.2] Auth:Unauth CVSS:9.8 │
│ ├── js-support-ticket C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/js-support-ticket/ │
│ │ └── Critical │
│ │ ├── CVE-2025-30878 - https://www.cve.org/CVERecord?id=CVE-2025-30878 [* - 2.9.2] Auth:Unauth CVSS:9.1 │
│ │ └── CVE-2025-30901 - https://www.cve.org/CVERecord?id=CVE-2025-30901 [* - 2.9.2] Auth:Unauth CVSS:9.8 │
│ ├── js-vehicle-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/js-vehicle-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-25109 - https://www.cve.org/CVERecord?id=CVE-2025-25109 [* - 3.1] Auth:Unauth CVSS:9.8 │
│ ├── kaffen C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kaffen/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.2.5] Auth:Unauth CVSS:9.8 │
│ ├── kata-plus C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kata-plus/ │
│ │ └── Critical │
│ │ └── CVE-2025-32572 - https://www.cve.org/CVERecord?id=CVE-2025-32572 [* - 1.5.2] Auth:Unauth CVSS:9.8 │
│ ├── kiamo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kiamo/ │
│ │ └── Critical │
│ │ └── CVE-2025-31633 - https://www.cve.org/CVERecord?id=CVE-2025-31633 [* - 1.3.3] Auth:Unauth CVSS:9.8 │
│ ├── kidsplanet C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kidsplanet/ │
│ │ └── Critical │
│ │ └── CVE-2025-48289 - https://www.cve.org/CVERecord?id=CVE-2025-48289 [* - 2.2.14] Auth:Unauth CVSS:9.8 │
│ ├── kinsley C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kinsley/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 3.4.4] Auth:Unauth CVSS:9.8 │
│ ├── krowd C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/krowd/ │
│ │ └── Critical │
│ │ └── CVE-2025-32595 - https://www.cve.org/CVERecord?id=CVE-2025-32595 [* - 1.4.1] Auth:Unauth CVSS:9.8 │
│ ├── kubio C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/kubio/ │
│ │ └── Critical │
│ │ └── CVE-2025-2294 - https://www.cve.org/CVERecord?id=CVE-2025-2294 [* - 2.5.1] Auth:Unauth CVSS:9.8 │
│ ├── laboom C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/laboom/ │
│ │ └── Critical │
│ │ └── CVE-2025-31632 - https://www.cve.org/CVERecord?id=CVE-2025-31632 [* - 2.7] Auth:Unauth CVSS:9.8 │
│ ├── larson C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/larson/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.5.0] Auth:Unauth CVSS:9.8 │
│ ├── lesya C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/lesya/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.7.2] Auth:Unauth CVSS:9.8 │
│ ├── license-envato C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/license-envato/ │
│ │ └── Critical │
│ │ └── CVE-2025-39399 - https://www.cve.org/CVERecord?id=CVE-2025-39399 [* - 1.0.0] Auth:Unauth CVSS:9.8 │
│ ├── lingotek-translation C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/lingotek-translation/ │
│ │ └── Critical │
│ │ └── CVE-2025-31030 - https://www.cve.org/CVERecord?id=CVE-2025-31030 [* - 1.7.0] Auth:Unauth CVSS:9.8 │
│ ├── linkedin-lite C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/linkedin-lite/ │
│ │ └── Critical │
│ │ └── CVE-2025-23937 - https://www.cve.org/CVERecord?id=CVE-2025-23937 [* - 1.0] Auth:Unauth CVSS:9.8 │
│ ├── luique C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/luique/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.3.0] Auth:Unauth CVSS:9.8 │
│ ├── madara C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/madara/ │
│ │ └── Critical │
│ │ └── CVE-2025-4524 - https://www.cve.org/CVERecord?id=CVE-2025-4524 [* - 2.2.2] Auth:Unauth CVSS:9.8 │
│ ├── mailhawk C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/mailhawk/ │
│ │ └── Critical │
│ │ └── CVE-2025-31015 - https://www.cve.org/CVERecord?id=CVE-2025-31015 [* - 1.3.1] Auth:Unauth CVSS:9.8 │
│ ├── majestic-support C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/majestic-support/ │
│ │ └── Critical │
│ │ └── CVE-2025-26985 - https://www.cve.org/CVERecord?id=CVE-2025-26985 [* - 1.0.6] Auth:Unauth CVSS:9.8 │
│ ├── material-dashboard C:3 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/material-dashboard/ │
│ │ └── Critical │
│ │ ├── CVE-2025-31095 - https://www.cve.org/CVERecord?id=CVE-2025-31095 [* - 1.4.5] Auth:Unauth CVSS:9.8 │
│ │ ├── CVE-2025-31097 - https://www.cve.org/CVERecord?id=CVE-2025-31097 [* - 1.4.5] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-32486 - https://www.cve.org/CVERecord?id=CVE-2025-32486 [* - 1.4.6] Auth:Unauth CVSS:9.8 │
│ ├── medicare C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/medicare/ │
│ │ └── Critical │
│ │ └── CVE-2025-39499 - https://www.cve.org/CVERecord?id=CVE-2025-39499 [* - 2.1.0] Auth:Unauth CVSS:9.8 │
│ ├── miniorange-discord-integration C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/miniorange-discord-integration/ │
│ │ └── Critical │
│ │ └── CVE-2025-47672 - https://www.cve.org/CVERecord?id=CVE-2025-47672 [* - 2.2.2] Auth:Unauth CVSS:9.8 │
│ ├── miniorange-login-openid C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/miniorange-login-openid/ │
│ │ └── Critical │
│ │ └── CVE-2025-47670 - https://www.cve.org/CVERecord?id=CVE-2025-47670 [* - 7.6.10] Auth:Unauth CVSS:9.8 │
│ ├── modal-survey C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/modal-survey/ │
│ │ └── Critical │
│ │ └── CVE-2025-39468 - https://www.cve.org/CVERecord?id=CVE-2025-39468 [* - 2.0.2.0.1] Auth:Unauth CVSS:9.8 │
│ ├── morkva-ua-shipping C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/morkva-ua-shipping/ │
│ │ └── Critical │
│ │ └── CVE-2025-24685 - https://www.cve.org/CVERecord?id=CVE-2025-24685 [* - 1.0.18] Auth:Unauth CVSS:9.8 │
│ ├── motors C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/motors/ │
│ │ └── Critical │
│ │ └── CVE-2025-4322 - https://www.cve.org/CVERecord?id=CVE-2025-4322 [* - 5.6.67] Auth:Unauth CVSS:9.8 │
│ ├── motors-car-dealership-classified-listings C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/motors-car-dealership-classified-listings/ │
│ │ └── Critical │
│ │ └── CVE-2025-32654 - https://www.cve.org/CVERecord?id=CVE-2025-32654 [* - 1.4.71] Auth:Unauth CVSS:9.8 │
│ ├── myanime-widget C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/myanime-widget/ │
│ │ └── Critical │
│ │ └── CVE-2025-23532 - https://www.cve.org/CVERecord?id=CVE-2025-23532 [* - 1.0] Auth:Unauth CVSS:9.6 │
│ ├── nasa-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/nasa-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-39506 - https://www.cve.org/CVERecord?id=CVE-2025-39506 [* - 6.3.2] Auth:Unauth CVSS:9.8 │
│ ├── nd-booking C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/nd-booking/ │
│ │ └── Critical │
│ │ └── CVE-2025-39526 - https://www.cve.org/CVERecord?id=CVE-2025-39526 [* - 3.6] Auth:Unauth CVSS:9.8 │
│ ├── newscrunch C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/newscrunch/ │
│ │ └── Critical │
│ │ └── CVE-2025-1307 - https://www.cve.org/CVERecord?id=CVE-2025-1307 [* - 1.8.4] Auth:Unauth CVSS:9.8 │
│ ├── nextend-social-login-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/nextend-social-login-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-1061 - https://www.cve.org/CVERecord?id=CVE-2025-1061 [* - 3.1.16] Auth:Unauth CVSS:9.8 │
│ ├── nrgbusiness C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/nrgbusiness/ │
│ │ └── Critical │
│ │ └── CVE-2025-31430 - https://www.cve.org/CVERecord?id=CVE-2025-31430 [* - 1.6.1] Auth:Unauth CVSS:9.8 │
│ ├── nrgfashion C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/nrgfashion/ │
│ │ └── Critical │
│ │ └── CVE-2025-31052 - https://www.cve.org/CVERecord?id=CVE-2025-31052 [* - 1.4.4] Auth:Unauth CVSS:9.8 │
│ ├── ober C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ober/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.3.3] Auth:Unauth CVSS:9.8 │
│ ├── ogami C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ogami/ │
│ │ └── Critical │
│ │ └── CVE-2025-31913 - https://www.cve.org/CVERecord?id=CVE-2025-31913 [* - 1.53] Auth:Unauth CVSS:9.8 │
│ ├── opstore C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/opstore/ │
│ │ └── Critical │
│ │ └── CVE-2025-39387 - https://www.cve.org/CVERecord?id=CVE-2025-39387 [* - 1.4.5] Auth:Unauth CVSS:9.8 │
│ ├── order-delivery-date C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/order-delivery-date/ │
│ │ └── Critical │
│ │ └── CVE-2025-2907 - https://www.cve.org/CVERecord?id=CVE-2025-2907 [[2.0, 12.3.1)] Auth:Unauth CVSS:9.8 │
│ ├── otpless C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/otpless/ │
│ │ └── Critical │
│ │ └── CVE-2025-3746 - https://www.cve.org/CVERecord?id=CVE-2025-3746 [2.0.14 - 2.0.59] Auth:Unauth CVSS:9.8 │
│ ├── oxpitan C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/oxpitan/ │
│ │ └── Critical │
│ │ └── CVE-2025-32294 - https://www.cve.org/CVERecord?id=CVE-2025-32294 [* - 1.3.1] Auth:Unauth CVSS:9.8 │
│ ├── oxygen-mydata C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/oxygen-mydata/ │
│ │ └── Critical │
│ │ └── CVE-2025-32631 - https://www.cve.org/CVERecord?id=CVE-2025-32631 [* - 1.0.64] Auth:Unauth CVSS:9.1 │
│ ├── payu-india C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/payu-india/ │
│ │ └── Critical │
│ │ └── CVE-2025-31022 - https://www.cve.org/CVERecord?id=CVE-2025-31022 [* - 3.8.5] Auth:Unauth CVSS:9.8 │
│ ├── pearl C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/pearl/ │
│ │ └── Critical │
│ │ └── CVE-2025-26986 - https://www.cve.org/CVERecord?id=CVE-2025-26986 [[*, 3.4.8)] Auth:Unauth CVSS:9.8 │
│ ├── peprodev-ups C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/peprodev-ups/ │
│ │ └── Critical │
│ │ └── CVE-2025-3844 - https://www.cve.org/CVERecord?id=CVE-2025-3844 [1.9.1 - 7.5.2] Auth:Unauth CVSS:9.8 │
│ ├── pgs-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/pgs-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-0855 - https://www.cve.org/CVERecord?id=CVE-2025-0855 [* - 5.8.0] Auth:Unauth CVSS:9.8 │
│ ├── pimp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/pimp/ │
│ │ └── Critical │
│ │ └── CVE-2025-31398 - https://www.cve.org/CVERecord?id=CVE-2025-31398 [* - 1.7] Auth:Unauth CVSS:9.8 │
│ ├── postmash-custom C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/postmash-custom/ │
│ │ └── Critical │
│ │ └── CVE-2025-30622 - https://www.cve.org/CVERecord?id=CVE-2025-30622 [* - 1.0.3] Auth:Unauth CVSS:9.8 │
│ ├── posts-table-filterable C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/posts-table-filterable/ │
│ │ └── Critical │
│ │ └── CVE-2025-32569 - https://www.cve.org/CVERecord?id=CVE-2025-32569 [* - 1.0.4] Auth:Unauth CVSS:9.8 │
│ ├── ppv-live-webcams C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ppv-live-webcams/ │
│ │ └── Critical │
│ │ ├── CVE-2025-22663 - https://www.cve.org/CVERecord?id=CVE-2025-22663 [* - 7.2.16] Auth:Unauth CVSS:9.1 │
│ │ └── CVE-2025-31380 - https://www.cve.org/CVERecord?id=CVE-2025-31380 [* - 7.3.11] Auth:Unauth CVSS:9.8 │
│ ├── press-grid C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/press-grid/ │
│ │ └── Critical │
│ │ └── CVE-2025-31429 - https://www.cve.org/CVERecord?id=CVE-2025-31429 [* - 1.3.1] Auth:Unauth CVSS:9.8 │
│ ├── printcart-integration C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/printcart-integration/ │
│ │ └── Critical │
│ │ └── CVE-2025-47641 - https://www.cve.org/CVERecord?id=CVE-2025-47641 [* - 2.3.8] Auth:Unauth CVSS:9.8 │
│ ├── private-content C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/private-content/ │
│ │ └── Critical │
│ │ └── CVE-2025-26966 - https://www.cve.org/CVERecord?id=CVE-2025-26966 [* - 8.11.5] Auth:Unauth CVSS:9.8 │
│ ├── product-lister-ebay C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/product-lister-ebay/ │
│ │ └── Critical │
│ │ └── CVE-2025-39384 - https://www.cve.org/CVERecord?id=CVE-2025-39384 [* - 2.0.9] Auth:Unauth CVSS:9.8 │
│ ├── profitori C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/profitori/ │
│ │ └── Critical │
│ │ └── CVE-2025-4631 - https://www.cve.org/CVERecord?id=CVE-2025-4631 [2.0.6.0 - 2.1.1.3] Auth:Unauth CVSS:9.8 │
│ ├── projectopia-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/projectopia-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-32648 - https://www.cve.org/CVERecord?id=CVE-2025-32648 [* - 5.1.18] Auth:Unauth CVSS:9.8 │
│ ├── psw-login-and-registration C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/psw-login-and-registration/ │
│ │ └── Critical │
│ │ ├── CVE-2025-4607 - https://www.cve.org/CVERecord?id=CVE-2025-4607 [* - 1.12] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-47646 - https://www.cve.org/CVERecord?id=CVE-2025-47646 [* - 1.12] Auth:Unauth CVSS:9.8 │
│ ├── quentn-wp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/quentn-wp/ │
│ │ └── Critical │
│ │ └── CVE-2025-39596 - https://www.cve.org/CVERecord?id=CVE-2025-39596 [* - 1.2.8] Auth:Unauth CVSS:9.8 │
│ ├── quick-count C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/quick-count/ │
│ │ └── Critical │
│ │ └── CVE-2025-23932 - https://www.cve.org/CVERecord?id=CVE-2025-23932 [* - 3.00] Auth:Unauth CVSS:9.8 │
│ ├── rapyd-payments C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/rapyd-payments/ │
│ │ └── Critical │
│ │ └── CVE-2025-30618 - https://www.cve.org/CVERecord?id=CVE-2025-30618 [* - 1.1.9] Auth:Unauth CVSS:9.8 │
│ ├── real-estate-manager C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/real-estate-manager/ │
│ │ └── Critical │
│ │ ├── CVE-2025-32596 - https://www.cve.org/CVERecord?id=CVE-2025-32596 [* - 7.3] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-32668 - https://www.cve.org/CVERecord?id=CVE-2025-32668 [* - 7.3] Auth:Unauth CVSS:9.8 │
│ ├── real-time-validation-for-gravity-forms C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/real-time-validation-for-gravity-forms/ │
│ │ └── Critical │
│ │ └── CVE-2025-48330 - https://www.cve.org/CVERecord?id=CVE-2025-48330 [* - 1.7.0] Auth:Unauth CVSS:9.8 │
│ ├── realestate-7 C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/realestate-7/ │
│ │ └── Critical │
│ │ └── CVE-2025-39459 - https://www.cve.org/CVERecord?id=CVE-2025-39459 [* - 3.5.2] Auth:Unauth CVSS:9.8 │
│ ├── realteo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/realteo/ │
│ │ └── Critical │
│ │ └── CVE-2025-2232 - https://www.cve.org/CVERecord?id=CVE-2025-2232 [* - 1.2.8] Auth:Unauth CVSS:9.8 │
│ ├── residential-address-detection C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/residential-address-detection/ │
│ │ └── Critical │
│ │ └── CVE-2025-27270 - https://www.cve.org/CVERecord?id=CVE-2025-27270 [* - 2.5.4] Auth:Unauth CVSS:9.8 │
│ ├── revo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/revo/ │
│ │ └── Critical │
│ │ └── CVE-2025-39476 - https://www.cve.org/CVERecord?id=CVE-2025-39476 [* - 4.0.26] Auth:Unauth CVSS:9.8 │
│ ├── rewardsystem C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/rewardsystem/ │
│ │ └── Critical │
│ │ └── CVE-2025-32925 - https://www.cve.org/CVERecord?id=CVE-2025-32925 [* - 30.7.0] Auth:Unauth CVSS:9.8 │
│ ├── rss-feed-post-generator-echo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/rss-feed-post-generator-echo/ │
│ │ └── Critical │
│ │ └── CVE-2025-4391 - https://www.cve.org/CVERecord?id=CVE-2025-4391 [* - 5.4.8.1] Auth:Unauth CVSS:9.8 │
│ ├── ruizarch C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ruizarch/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.1.0] Auth:Unauth CVSS:9.8 │
│ ├── samantha C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/samantha/ │
│ │ └── Critical │
│ │ └── CVE-2025-48290 - https://www.cve.org/CVERecord?id=CVE-2025-48290 [* - 1.1.0] Auth:Unauth CVSS:9.8 │
│ ├── saoshyant-slider C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/saoshyant-slider/ │
│ │ └── Critical │
│ │ └── CVE-2025-27286 - https://www.cve.org/CVERecord?id=CVE-2025-27286 [* - 3.0] Auth:Unauth CVSS:9.8 │
│ ├── seofy-core C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/seofy-core/ │
│ │ └── Critical │
│ │ └── CVE-2025-39473 - https://www.cve.org/CVERecord?id=CVE-2025-39473 [* - 1.4.5] Auth:Unauth CVSS:9.8 │
│ ├── service-booking-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/service-booking-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-32607 - https://www.cve.org/CVERecord?id=CVE-2025-32607 [* - 1.2.1] Auth:Unauth CVSS:9.8 │
│ ├── setsail-membership C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/setsail-membership/ │
│ │ └── Critical │
│ │ └── CVE-2025-1564 - https://www.cve.org/CVERecord?id=CVE-2025-1564 [* - 1.0.3] Auth:Unauth CVSS:9.8 │
│ ├── seur C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/seur/ │
│ │ └── Critical │
│ │ └── CVE-2025-46474 - https://www.cve.org/CVERecord?id=CVE-2025-46474 [* - 2.2.23] Auth:Unauth CVSS:9.8 │
│ ├── sf-booking C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/sf-booking/ │
│ │ └── Critical │
│ │ └── CVE-2025-2470 - https://www.cve.org/CVERecord?id=CVE-2025-2470 [* - 5.1] Auth:Unauth CVSS:9.8 │
│ ├── simple-business-directory-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/simple-business-directory-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-31918 - https://www.cve.org/CVERecord?id=CVE-2025-31918 [* - 15.4.8] Auth:Unauth CVSS:9.8 │
│ ├── simple-wp-events C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/simple-wp-events/ │
│ │ └── Critical │
│ │ └── CVE-2025-2004 - https://www.cve.org/CVERecord?id=CVE-2025-2004 [* - 1.8.17] Auth:Unauth CVSS:9.1 │
│ ├── simplified C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/simplified/ │
│ │ └── Critical │
│ │ └── CVE-2025-22654 - https://www.cve.org/CVERecord?id=CVE-2025-22654 [* - 1.0.6] Auth:Unauth CVSS:9.8 │
│ ├── site-mode C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/site-mode/ │
│ │ └── Critical │
│ │ └── CVE-2025-26894 - https://www.cve.org/CVERecord?id=CVE-2025-26894 [* - 1.1.1] Auth:Unauth CVSS:9.8 │
│ ├── smart-agreements C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/smart-agreements/ │
│ │ └── Critical │
│ │ └── CVE-2025-39462 - https://www.cve.org/CVERecord?id=CVE-2025-39462 [* - 1.0.3] Auth:Unauth CVSS:9.8 │
│ ├── ssquiz C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ssquiz/ │
│ │ └── Critical │
│ │ └── CVE-2025-27287 - https://www.cve.org/CVERecord?id=CVE-2025-27287 [* - 2.0.5] Auth:Unauth CVSS:9.8 │
│ ├── staggs C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/staggs/ │
│ │ └── Critical │
│ │ └── CVE-2025-47637 - https://www.cve.org/CVERecord?id=CVE-2025-47637 [* - 2.11.0] Auth:Unauth CVSS:9.8 │
│ ├── stm-motors-events C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/stm-motors-events/ │
│ │ └── Critical │
│ │ └── CVE-2025-47586 - https://www.cve.org/CVERecord?id=CVE-2025-47586 [* - 1.4.7] Auth:Unauth CVSS:9.8 │
│ ├── store-manager-connector C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/store-manager-connector/ │
│ │ └── Critical │
│ │ ├── CVE-2025-4603 - https://www.cve.org/CVERecord?id=CVE-2025-4603 [* - 1.2.5] Auth:Unauth CVSS:9.1 │
│ │ └── CVE-2025-5058 - https://www.cve.org/CVERecord?id=CVE-2025-5058 [* - 1.2.5] Auth:Unauth CVSS:9.8 │
│ ├── storekeeper-for-woocommerce C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/storekeeper-for-woocommerce/ │
│ │ └── Critical │
│ │ └── CVE-2025-47687 - https://www.cve.org/CVERecord?id=CVE-2025-47687 [* - 14.4.4] Auth:Unauth CVSS:9.8 │
│ ├── sunshine-photo-cart C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/sunshine-photo-cart/ │
│ │ └── Critical │
│ │ └── CVE-2025-31084 - https://www.cve.org/CVERecord?id=CVE-2025-31084 [* - 3.4.10] Auth:Unauth CVSS:9.8 │
│ ├── suretriggers C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/suretriggers/ │
│ │ └── Critical │
│ │ └── CVE-2025-27007 - https://www.cve.org/CVERecord?id=CVE-2025-27007 [* - 1.0.82] Auth:Unauth CVSS:9.8 │
│ ├── sweet-dessert C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/sweet-dessert/ │
│ │ └── Critical │
│ │ └── CVE-2025-49073 - https://www.cve.org/CVERecord?id=CVE-2025-49073 [[*, 1.1.13)] Auth:Unauth CVSS:9.8 │
│ ├── szechenyi-2020-logo C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/szechenyi-2020-logo/ │
│ │ └── Critical │
│ │ └── CVE-2025-39429 - https://www.cve.org/CVERecord?id=CVE-2025-39429 [* - 1.1] Auth:Unauth CVSS:9.8 │
│ ├── tastyc C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/tastyc/ │
│ │ └── Critical │
│ │ └── CVE-2025-27010 - https://www.cve.org/CVERecord?id=CVE-2025-27010 [[*, 2.5.2)] Auth:Unauth CVSS:9.8 │
│ ├── testimonial-slider-showcase-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/testimonial-slider-showcase-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-32656 - https://www.cve.org/CVERecord?id=CVE-2025-32656 [* - 2.3.15] Auth:Unauth CVSS:9.8 │
│ ├── the-wound C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/the-wound/ │
│ │ └── Critical │
│ │ └── CVE-2025-2558 - https://www.cve.org/CVERecord?id=CVE-2025-2558 [* - 0.0.1] Auth:Unauth CVSS:9.8 │
│ ├── ti-woocommerce-wishlist C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ti-woocommerce-wishlist/ │
│ │ └── Critical │
│ │ └── CVE-2025-47577 - https://www.cve.org/CVERecord?id=CVE-2025-47577 [* - 2.9.2] Auth:Unauth CVSS:9.8 │
│ ├── tourmaster C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/tourmaster/ │
│ │ └── Critical │
│ │ └── CVE-2025-48292 - https://www.cve.org/CVERecord?id=CVE-2025-48292 [* - 5.3.8] Auth:Unauth CVSS:9.8 │
│ ├── traveler C:2 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/traveler/ │
│ │ └── Critical │
│ │ ├── CVE-2025-1771 - https://www.cve.org/CVERecord?id=CVE-2025-1771 [* - 3.1.8] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-26873 - https://www.cve.org/CVERecord?id=CVE-2025-26873 [* - 3.1.8] Auth:Unauth CVSS:9.8 │
│ ├── ultimate-bootstrap-elements-for-elementor C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ultimate-bootstrap-elements-for-elementor/ │
│ │ └── Critical │
│ │ └── CVE-2025-32672 - https://www.cve.org/CVERecord?id=CVE-2025-32672 [* - 1.4.9] Auth:Unauth CVSS:9.8 │
│ ├── ultimate-store-kit C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/ultimate-store-kit/ │
│ │ └── Critical │
│ │ └── CVE-2025-39588 - https://www.cve.org/CVERecord?id=CVE-2025-39588 [* - 2.4.0] Auth:Unauth CVSS:9.8 │
│ ├── umberto C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/umberto/ │
│ │ └── Critical │
│ │ └── CVE-2025-31423 - https://www.cve.org/CVERecord?id=CVE-2025-31423 [* - 1.2.8] Auth:Unauth CVSS:9.8 │
│ ├── uncanny-automator C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/uncanny-automator/ │
│ │ └── Critical │
│ │ └── CVE-2025-3623 - https://www.cve.org/CVERecord?id=CVE-2025-3623 [* - 6.4.0.1] Auth:Unauth CVSS:9.1 │
│ ├── urbango-membership C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/urbango-membership/ │
│ │ └── Critical │
│ │ └── CVE-2025-3278 - https://www.cve.org/CVERecord?id=CVE-2025-3278 [* - 1.0.4] Auth:Unauth CVSS:9.8 │
│ ├── user-files C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/user-files/ │
│ │ └── Critical │
│ │ └── CVE-2025-23953 - https://www.cve.org/CVERecord?id=CVE-2025-23953 [* - 2.4.2] Auth:Unauth CVSS:9.8 │
│ ├── user-registration C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/user-registration/ │
│ │ └── Critical │
│ │ └── CVE-2025-2563 - https://www.cve.org/CVERecord?id=CVE-2025-2563 [* - 4.1.1] Auth:Unauth CVSS:9.8 │
│ ├── userpro-messaging C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/userpro-messaging/ │
│ │ └── Critical │
│ │ └── CVE-2025-22311 - https://www.cve.org/CVERecord?id=CVE-2025-22311 [* - 4.10.0] Auth:Unauth CVSS:9.8 │
│ ├── videowhisper-live-streaming-integration C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/videowhisper-live-streaming-integration/ │
│ │ └── Critical │
│ │ └── CVE-2025-26752 - https://www.cve.org/CVERecord?id=CVE-2025-26752 [* - 6.1.10] Auth:Unauth CVSS:9.1 │
│ ├── visucom-smart-sections C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/visucom-smart-sections/ │
│ │ └── Critical │
│ │ └── CVE-2025-39410 - https://www.cve.org/CVERecord?id=CVE-2025-39410 [* - 1.7.8] Auth:Unauth CVSS:9.8 │
│ ├── vizeon C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/vizeon/ │
│ │ └── Critical │
│ │ └── CVE-2025-31064 - https://www.cve.org/CVERecord?id=CVE-2025-31064 [* - 1.1.7] Auth:Unauth CVSS:9.8 │
│ ├── wanderland C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wanderland/ │
│ │ └── Critical │
│ │ └── CVE-2025-39467 - https://www.cve.org/CVERecord?id=CVE-2025-39467 [* - 1.7.1] Auth:Unauth CVSS:9.8 │
│ ├── wc-pagaleve C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wc-pagaleve/ │
│ │ └── Critical │
│ │ └── CVE-2025-48287 - https://www.cve.org/CVERecord?id=CVE-2025-48287 [* - 1.6.9] Auth:Unauth CVSS:9.8 │
│ ├── wc-pickupp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wc-pickupp/ │
│ │ └── Critical │
│ │ └── CVE-2025-32587 - https://www.cve.org/CVERecord?id=CVE-2025-32587 [* - 2.4.0] Auth:Unauth CVSS:9.8 │
│ ├── wc-place-order-without-payment C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wc-place-order-without-payment/ │
│ │ └── Critical │
│ │ └── CVE-2025-26933 - https://www.cve.org/CVERecord?id=CVE-2025-26933 [* - 2.6.7] Auth:Unauth CVSS:9.8 │
│ ├── whmpress C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/whmpress/ │
│ │ └── Critical │
│ │ └── CVE-2025-39491 - https://www.cve.org/CVERecord?id=CVE-2025-39491 [[*, 6.2-revision-9]] Auth:Unauth CVSS:9.8 │
│ ├── wilmer C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wilmer/ │
│ │ └── Critical │
│ │ └── CVE-2025-39494 - https://www.cve.org/CVERecord?id=CVE-2025-39494 [[*, 3.4.2)] Auth:Unauth CVSS:9.8 │
│ ├── winnex C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/winnex/ │
│ │ └── Critical │
│ │ └── CVE-2025-32302 - https://www.cve.org/CVERecord?id=CVE-2025-32302 [* - 1.3.2] Auth:Unauth CVSS:9.8 │
│ ├── wizshop C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wizshop/ │
│ │ └── Critical │
│ │ └── CVE-2025-25122 - https://www.cve.org/CVERecord?id=CVE-2025-25122 [* - 3.0.2] Auth:Unauth CVSS:9.8 │
│ ├── woffice C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/woffice/ │
│ │ └── Critical │
│ │ └── CVE-2025-2798 - https://www.cve.org/CVERecord?id=CVE-2025-2798 [* - 5.4.21] Auth:Unauth CVSS:9.8 │
│ ├── woocommerce-products-filter C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/woocommerce-products-filter/ │
│ │ └── Critical │
│ │ └── CVE-2025-1661 - https://www.cve.org/CVERecord?id=CVE-2025-1661 [* - 1.3.6.5] Auth:Unauth CVSS:9.8 │
│ ├── workreap C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/workreap/ │
│ │ └── Critical │
│ │ └── CVE-2025-4973 - https://www.cve.org/CVERecord?id=CVE-2025-4973 [* - 3.3.1] Auth:Unauth CVSS:9.8 │
│ ├── wp-businessdirectory C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-businessdirectory/ │
│ │ └── Critical │
│ │ └── CVE-2025-32629 - https://www.cve.org/CVERecord?id=CVE-2025-32629 [* - 3.1.2] Auth:Unauth CVSS:9.1 │
│ ├── wp-directorybox-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-directorybox-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-0316 - https://www.cve.org/CVERecord?id=CVE-2025-0316 [* - 2.5] Auth:Unauth CVSS:9.8 │
│ ├── wp-email-debug C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-email-debug/ │
│ │ └── Critical │
│ │ └── CVE-2025-5486 - https://www.cve.org/CVERecord?id=CVE-2025-5486 [1.0 - 1.1.0] Auth:Unauth CVSS:9.8 │
│ ├── wp-event-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-event-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-48125 - https://www.cve.org/CVERecord?id=CVE-2025-48125 [* - 3.1.49] Auth:Unauth CVSS:9.8 │
│ ├── wp-event-solution C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-event-solution/ │
│ │ └── Critical │
│ │ └── CVE-2025-47539 - https://www.cve.org/CVERecord?id=CVE-2025-47539 [* - 4.0.26] Auth:Unauth CVSS:9.8 │
│ ├── wp-food C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-food/ │
│ │ └── Critical │
│ │ └── CVE-2025-31040 - https://www.cve.org/CVERecord?id=CVE-2025-31040 [* - 1.1] Auth:Unauth CVSS:9.8 │
│ ├── wp-foodbakery C:3 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-foodbakery/ │
│ │ └── Critical │
│ │ ├── CVE-2025-0180 - https://www.cve.org/CVERecord?id=CVE-2025-0180 [* - 4.7] Auth:Unauth CVSS:9.8 │
│ │ ├── CVE-2025-0181 - https://www.cve.org/CVERecord?id=CVE-2025-0181 [* - 4.8] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-32927 - https://www.cve.org/CVERecord?id=CVE-2025-32927 [* - 3.3] Auth:Unauth CVSS:9.8 │
│ ├── wp-job-portal C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-job-portal/ │
│ │ └── Critical │
│ │ └── CVE-2025-47438 - https://www.cve.org/CVERecord?id=CVE-2025-47438 [* - 2.3.1] Auth:Unauth CVSS:9.8 │
│ ├── wp-meta-keywords-meta-description C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-meta-keywords-meta-description/ │
│ │ └── Critical │
│ │ └── CVE-2025-46454 - https://www.cve.org/CVERecord?id=CVE-2025-46454 [* - 0.8] Auth:Unauth CVSS:9.8 │
│ ├── wp-pipes C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-pipes/ │
│ │ └── Critical │
│ │ └── CVE-2025-48267 - https://www.cve.org/CVERecord?id=CVE-2025-48267 [* - 1.4.2] Auth:Unauth CVSS:9.1 │
│ ├── wp-realestate C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-realestate/ │
│ │ └── Critical │
│ │ └── CVE-2025-2237 - https://www.cve.org/CVERecord?id=CVE-2025-2237 [* - 1.6.26] Auth:Unauth CVSS:9.8 │
│ ├── wp-realestate-manager C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-realestate-manager/ │
│ │ └── Critical │
│ │ └── CVE-2025-1515 - https://www.cve.org/CVERecord?id=CVE-2025-1515 [* - 2.8] Auth:Unauth CVSS:9.8 │
│ ├── wp-smart-import C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-smart-import/ │
│ │ └── Critical │
│ │ └── CVE-2025-47453 - https://www.cve.org/CVERecord?id=CVE-2025-47453 [* - 1.1.3] Auth:Unauth CVSS:9.8 │
│ ├── wp-ticketbai C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-ticketbai/ │
│ │ └── Critical │
│ │ └── CVE-2025-4564 - https://www.cve.org/CVERecord?id=CVE-2025-4564 [* - 3.18] Auth:Unauth CVSS:9.8 │
│ ├── wp-travel-engine C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-travel-engine/ │
│ │ └── Critical │
│ │ └── CVE-2025-30870 - https://www.cve.org/CVERecord?id=CVE-2025-30870 [* - 6.3.5] Auth:Unauth CVSS:9.8 │
│ ├── wp-ultimate-exporter C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wp-ultimate-exporter/ │
│ │ └── Critical │
│ │ └── CVE-2025-2332 - https://www.cve.org/CVERecord?id=CVE-2025-2332 [* - 2.13] Auth:Unauth CVSS:9.8 │
│ ├── wpbookit C:3 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpbookit/ │
│ │ └── Critical │
│ │ ├── CVE-2025-0357 - https://www.cve.org/CVERecord?id=CVE-2025-0357 [* - 1.6.9] Auth:Unauth CVSS:9.8 │
│ │ ├── CVE-2025-3810 - https://www.cve.org/CVERecord?id=CVE-2025-3810 [* - 1.0.2] Auth:Unauth CVSS:9.8 │
│ │ └── CVE-2025-3811 - https://www.cve.org/CVERecord?id=CVE-2025-3811 [* - 1.0.2] Auth:Unauth CVSS:9.8 │
│ ├── wpbot-pro C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpbot-pro/ │
│ │ └── Critical │
│ │ └── CVE-2025-47582 - https://www.cve.org/CVERecord?id=CVE-2025-47582 [* - 12.7.0] Auth:Unauth CVSS:9.8 │
│ ├── wpcom-member C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpcom-member/ │
│ │ └── Critical │
│ │ └── CVE-2025-1475 - https://www.cve.org/CVERecord?id=CVE-2025-1475 [* - 1.7.5] Auth:Unauth CVSS:9.8 │
│ ├── wpeventplus C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpeventplus/ │
│ │ └── Critical │
│ │ └── CVE-2025-47581 - https://www.cve.org/CVERecord?id=CVE-2025-47581 [* - 2.6.0] Auth:Unauth CVSS:9.8 │
│ ├── wpfunnels C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpfunnels/ │
│ │ └── Critical │
│ │ └── CVE-2025-47530 - https://www.cve.org/CVERecord?id=CVE-2025-47530 [* - 3.5.18] Auth:Unauth CVSS:9.8 │
│ ├── wpt-whatsapp C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/wpt-whatsapp/ │
│ │ └── Critical │
│ │ └── CVE-2025-39411 - https://www.cve.org/CVERecord?id=CVE-2025-39411 [* - 2.2.12] Auth:Unauth CVSS:9.8 │
│ ├── xews-lite C:1 H:0 M:0 L:0 U:0 │
│ │ ├── Download: https://wordpress.org/plugins/xews-lite/ │
│ │ └── Critical │
│ │ └── CVE-2025-39383 - https://www.cve.org/CVERecord?id=CVE-2025-39383 [* - 1.0.9] Auth:Unauth CVSS:9.8 │
│ └── yozi C:1 H:0 M:0 L:0 U:0 │
│ ├── Download: https://wordpress.org/plugins/yozi/ │
│ └── Critical │
│ └── CVE-2025-32289 - https://www.cve.org/CVERecord?id=CVE-2025-32289 [* - 2.0.52] Auth:Unauth CVSS:9.8 │
╰──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╯
Created
June 16, 2025 02:37
-
-
Save Chocapikk/0d4d004efa492da584ef8fb9883764af to your computer and use it in GitHub Desktop.
WordPress Critical Unauthenticated Vulnerabilities from 2025
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment