OttoKit插件和Yii2框架发现了多个安全漏洞。
这些漏洞可能导致远程代码执行、信息泄露或未授权访问，影响使用这些插件和框架的系统安全性。具体漏洞的详细描述和修复方法可以在相应的CVE记录中找到。

【漏洞影响】
    CVE-2025-3102：在WordPress插件“OttoKit”中存在认证绕过漏洞。
    CVE-2024-58136：在PHP框架“Yii2”中存在不经意实例化类的漏洞，可能导致任意代码执行。

【参考网址】
NVD（National Vulunerability Database）：
    https://nvd.nist.gov/vuln/detail/CVE-2025-3102
    https://nvd.nist.gov/vuln/detail/CVE-2024-58136

【影响范围】

SVF产品不受该漏洞影响。

invoiceAgent・SPA产品不受该漏洞影响。

Dr.Sum产品不受该漏洞影响。

MotionBoard产品不受该漏洞影响。