WordPress 安全漏洞信息
CVE 编号:CVE-2026-0974 CVSS 评分:8.8(高危) 公开披露日期:2026年2月18日 最后更新日期:2026年2月19日 研究人员:Athiwat Tiprasaharn(Jitlada) 软件类型:插件 软件标识:orderable(在 wordpress.org 上查看) 已修复:否 补救措施:暂无已知修复补丁。请深入审查该漏洞的详细信息,并根据组织的风险承受能力采取缓解措施。最好卸载受影响的软件并寻找替代品。 受影响版本:≤ 1.20.0
—
Orderable – WordPress 餐厅在线订餐系统及外卖订餐插件漏洞详情
| 项目 | 信息 | |——|——| | 软件类型 | 插件 | | 软件标识 | orderable(在 wordpress.org 上查看) | | 已修复 | 否 | | 补救措施 | 暂无已知修复补丁。请深入审查该漏洞的详细信息,并根据组织的风险承受能力采取缓解措施。最好卸载受影响的软件并寻找替代品。 | | 受影响版本 | ≤ 1.20.0 |
—
本记录包含受版权保护的材料。
版权声明:
2012-2026 Defiant Inc. 特此授予您永久性、全球性、非排他性、免费、无偿、不可撤销的版权许可,允许您复制、创作衍生作品、公开展示、公开表演、再许可并分发此软件漏洞信息。您为此目的制作的任何软件漏洞信息副本均获授权,但需在副本中包含本漏洞记录的超级链接,并保留 Defiant 的版权标识及本许可条款。
MITRE 版权声明:
1999-2026 The MITRE Corporation 特此授予您永久性、全球性、非排他性、免费、无偿、不可撤销的版权许可,允许您复制、创作衍生作品、公开展示、公开表演、再许可并分发通用漏洞披露(CVE®)。您为此目的制作的任何副本均获授权,但需在副本中保留 MITRE 的版权标识及本许可条款。
—
温馨提示:
如需补充信息或发现任何错误,请联系 moc.ecnefdrow@troppus-ifw,以便我们进行适当调整。
您是否知道 Wordfence Intelligence 为我们的 WordPress 漏洞数据库提供免费的个人及商业 API 访问权限,并附带免费的 webhook 集成功能,帮助您及时掌握数据库中新增和更新的最新漏洞?立即开始使用!
想要第一时间了解可能影响您 WordPress 网站的最新漏洞?请立即在您的网站上安装 Wordfence,一旦有新增漏洞影响您的网站,您将立即收到通知。
获取 Wordfence
Wordfence Intelligence WordPress 漏洞数据库完全免费供访问和通过 API 查询。请查阅相关文档,了解如何通过 API 访问和使用漏洞数据。
文档中心
