WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nvd 消息序列化程序中的话语容易受到无限提及的用户的攻击 (CVE-2023-48297) 消息序列化程序中的话语容易受到无限提及的用户的攻击 (CVE-2023-48297)CVE编号 CVE-2023-48297利用情况 暂无补丁情况 N/A披 2024-01-130评论
Ali_nvd Discourse-reactions 中公开的用户通知的反应数据 (CVE-2023-49098) Discourse-reactions 中公开的用户通知的反应数据 (CVE-2023-49098)CVE编号 CVE-2023-49098利用情况 暂无补 2024-01-130评论
Ali_nvd 即使需要登录,访客也可以访问 Discourse 安全上传 (CVE-2023-49099) 即使需要登录,访客也可以访问 Discourse 安全上传 (CVE-2023-49099)CVE编号 CVE-2023-49099利用情况 暂无补丁情况 2024-01-130评论
Ali_nvd 对自定义字段值大小的控制不足 (CVE-2024-21655) 对自定义字段值大小的控制不足 (CVE-2024-21655)CVE编号 CVE-2024-21655利用情况 暂无补丁情况 N/A披露时间 2024-01 2024-01-130评论
Ali_nvd igniterealtime openfire 在web页面生成时对输入的转义处理不恰当(跨站脚本) igniterealtime openfire 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2020-35127利用情况 暂无补 2023-12-010评论
Ali_nvd discourse discourse 授权机制不正确 discourse discourse 授权机制不正确CVE编号 CVE-2021-41082利用情况 暂无补丁情况 N/A披露时间 2021-09-21漏 2023-11-300评论
Ali_nvd discourse message_bus 对路径名的限制不恰当(路径遍历) 中危discourse message_bus 对路径名的限制不恰当(路径遍历)CVE编号 CVE-2021-43840利用情况 暂无补丁情况 官方补丁披露 2023-11-300评论
Ali_nvd Talkyard会话管理漏洞(CVE-2021-25981) 中危Talkyard会话管理漏洞(CVE-2021-25981)CVE编号 CVE-2021-25981利用情况 暂无补丁情况 官方补丁披露时间 2022- 2023-11-300评论
Ali_nvd discourse discourse 授权机制不正确 discourse discourse 授权机制不正确CVE编号 CVE-2022-21684利用情况 暂无补丁情况 N/A披露时间 2022-01-14漏 2023-11-300评论
Ali_nvd discourse discourse 不可达退出条件的循环(无限循环) discourse discourse 不可达退出条件的循环(无限循环)CVE编号 CVE-2022-23641利用情况 暂无补丁情况 N/A披露时间 20 2023-11-300评论
Ali_nvd discourse discourse 授权机制不恰当 discourse discourse 授权机制不恰当CVE编号 CVE-2022-31025利用情况 暂无补丁情况 N/A披露时间 2022-06-07漏 2023-11-300评论
Ali_nvd discourse discourse_calendar 在web页面生成时对输入的转义处理不恰当(跨站脚本) discourse discourse_calendar 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2022-31059利用情况 2023-11-300评论
Ali_nvd Discourse 无限制的资源分配漏洞(CVE-2022-35958) Discourse 无限制的资源分配漏洞(CVE-2022-35958)CVE编号 CVE-2022-35958利用情况 暂无补丁情况 N/A披露时间 20 2023-11-300评论
Ali_nvd 输出中的特殊元素转义处理不恰当(注入) 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2022-46180利用情况 暂无补丁情况 N/A披露时间 2023-01-05漏洞描述Disco 2023-11-300评论
Ali_nvd 未加控制的资源消耗(资源穷尽) 未加控制的资源消耗(资源穷尽)CVE编号 CVE-2023-23616利用情况 暂无补丁情况 N/A披露时间 2023-01-28漏洞描述Discourse 2023-11-300评论
Ali_nvd discourse不加限制或调节的资源分配漏洞 discourse不加限制或调节的资源分配漏洞CVE编号 CVE-2023-28107利用情况 暂无补丁情况 N/A披露时间 2023-03-18漏洞描述D 2023-11-300评论
Ali_nvd 加密主题标题的不当转义可能会导致非默认站点配置下的跨站点脚本攻击 (CVE-2023-43657) 加密主题标题的不当转义可能会导致非默认站点配置下的跨站点脚本攻击 (CVE-2023-43657)CVE编号 CVE-2023-43657利用情况 暂无补丁 2023-11-290评论
Ali_nvd Discourse-Jira 可以通过将 Jira URL 设置为任意位置来进行 SSRF 攻击 (CVE-2023-44384) Discourse-Jira 可以通过将 Jira URL 设置为任意位置来进行 SSRF 攻击 (CVE-2023-44384)CVE编号 CVE-2023 2023-11-290评论
Ali_nvd Discourse 中的任何用户都可以将任意键添加到主题的自定义字段中 (CVE-2023-45147) Discourse 中的任何用户都可以将任意键添加到主题的自定义字段中 (CVE-2023-45147)CVE编号 CVE-2023-45147利用情况 暂 2023-11-290评论
Ali_nvd 通过全名正则表达式注入,Discourse 容易受到 DoS 攻击 (CVE-2023-45806) 通过全名正则表达式注入,Discourse 容易受到 DoS 攻击 (CVE-2023-45806)CVE编号 CVE-2023-45806利用情况 暂无补 2023-11-290评论
Ali_nvd 可以看到用户无法访问的未读书签提醒通知 (CVE-2023-45816) 可以看到用户无法访问的未读书签提醒通知 (CVE-2023-45816)CVE编号 CVE-2023-45816利用情况 暂无补丁情况 N/A披露时间 20 2023-11-290评论