mattermost | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2207 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

未经授权访问查看频道详细信息（CVE-2024-42000）

未经授权访问查看频道详细信息（CVE-2024-42000）CVE编号
CVE-2024-42000利用情况
暂无补丁情况 N/A披露时间 2024-11-

2024-11-1015评论

MFA 代码重放（CVE-2024-36250）

MFA 代码重放（CVE-2024-36250）CVE编号
CVE-2024-36250利用情况
暂无补丁情况 N/A披露时间 2024-11-10漏洞描述

2024-11-1014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

启用 Elasticsearch 时私有频道名称泄露（CVE-2024-52032）

启用 Elasticsearch 时私有频道名称泄露（CVE-2024-52032）CVE编号
CVE-2024-52032利用情况
暂无补丁情况 N/A披

2024-11-108评论

存档频道的未经授权的访问（CVE-2024-42406）

存档频道的未经授权的访问（CVE-2024-42406）CVE编号
CVE-2024-42406利用情况
暂无补丁情况 N/A披露时间 2024-09-26

2024-09-2915评论

未链接频道文件的授权不足（CVE-2024-9155）

未链接频道文件的授权不足（CVE-2024-9155）CVE编号
CVE-2024-9155利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞

2024-09-2910评论

通过 `/export` 造成过度资源消耗（CVE-2024-43105）

通过 `/export` 造成过度资源消耗（CVE-2024-43105）CVE编号
CVE-2024-43105利用情况
暂无补丁情况 N/A披露时间 2

2024-08-2616评论

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

Email addresses of remote users visible in props regardless of server settings (

2024-08-228评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)CVE编号
CVE-2024-

2024-08-228评论

Munged email address used for password resets and notifications (CVE-2024-39836)

2024-08-2214评论

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin pa

2024-08-2213评论

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)CVE编号
CVE

2024-08-225评论

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system adm

2024-08-2211评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

绕过 macOS 上的 TCC 限制（CVE-2024-36287）

绕过 macOS 上的 TCC 限制（CVE-2024-36287）CVE编号
CVE-2024-36287利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1945评论

打开外部 URL 时缺少权限提示（CVE-2024-37182）

打开外部 URL 时缺少权限提示（CVE-2024-37182）CVE编号
CVE-2024-37182利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-06-1924评论

启用合规性导出后，公共频道发布内容无需会员即可访问 (CVE-2024-1887)

启用合规性导出后，公共频道发布内容无需会员即可访问 (CVE-2024-1887)CVE编号
CVE-2024-1887利用情况
暂无补丁情况 N/A披露时

2024-03-014评论

禁用“允许用户查看存档频道”选项后可访问存档频道的文件 (CVE-2024-23488)

禁用“允许用户查看存档频道”选项后可访问存档频道的文件 (CVE-2024-23488)CVE编号
CVE-2024-23488利用情况
暂无补丁情况 N/

2024-03-012评论

团队关联的 AD/LDAP 组因缺少授权而泄露 (CVE-2024-23493)

团队关联的 AD/LDAP 组因缺少授权而泄露 (CVE-2024-23493)CVE编号
CVE-2024-23493利用情况
暂无补丁情况 N/A披露时

2024-03-014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

在用户自定义状态下发送长表情符号名称时资源消耗过多 (CVE-2024-24988)

在用户自定义状态下发送长表情符号名称时资源消耗过多 (CVE-2024-24988)CVE编号
CVE-2024-24988利用情况
暂无补丁情况 N/A披

2024-03-014评论

现有服务器访客被没有“invite_guest”权限的成员邀请加入团队 (CVE-2024-1888)

现有服务器访客被没有“invite_guest”权限的成员邀请加入团队 (CVE-2024-1888)CVE编号
CVE-2024-1888利用情况
暂无补

2024-03-014评论

N/A

N/ACVE编号
CVE-2024-1942利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述Mattermost在特定条件下未能对包含固

2024-03-012评论

N/A

N/ACVE编号
CVE-2024-1949利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述在 Mattermost 版本 8.1.x

2024-03-012评论

N/A

N/ACVE编号
CVE-2024-1952利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述Mattermost版本8.1.x在8.1.

2024-03-011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-1953利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述Mattermost版本8.1.x至8.1.

2024-03-015评论

Mattermost 安全漏洞

>Mattermost 安全漏洞 Mattermost 安全漏洞CNNVD-ID编号CNNVD-202209-668 CVE编号

2024-01-1912评论

Mattermost 安全漏洞

>Mattermost 安全漏洞 Mattermost 安全漏洞CNNVD-ID编号CNNVD-202207-1316 CVE编号

2024-01-188评论