restapi | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1607 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-48939利用情况
暂无补丁情况 N/A披露时间 2024-11-11漏洞描述在Paxton Net2的REST API

2024-11-1110评论

Cisco Nexus Dashboard Fabric 控制器 Web UI 命令注入漏洞 (CVE-2024-20432)

Cisco Nexus Dashboard Fabric 控制器 Web UI 命令注入漏洞 (CVE-2024-20432)CVE编号
CVE-2024-2

2024-10-039评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Cisco Nexus 仪表板未授权 API 端点漏洞 (CVE-2024-20442)

Cisco Nexus 仪表板未授权 API 端点漏洞 (CVE-2024-20442)CVE编号
CVE-2024-20442利用情况
暂无补丁情况 N/

2024-10-0311评论

修复通过 RestAPI 绕过 2FA 的问题 (CVE-2024-8606)

修复通过 RestAPI 绕过 2FA 的问题 (CVE-2024-8606)CVE编号
CVE-2024-8606利用情况
暂无补丁情况 N/A披露时间

2024-09-2514评论

N/A

N/ACVE编号
CVE-2024-39715利用情况
暂无补丁情况 N/A披露时间 2024-09-08漏洞描述存在一个代码注入漏洞，允许低权限用户通过已

2024-09-0910评论

思科身份服务引擎 REST API 盲 SQL 注入漏洞 (CVE-2024-20417)

思科身份服务引擎 REST API 盲 SQL 注入漏洞 (CVE-2024-20417)CVE编号
CVE-2024-20417利用情况
暂无补丁情况 N

2024-08-2312评论

PingFederate REST API 数据存储注入 (CVE-2024-21832)

PingFederate REST API 数据存储注入 (CVE-2024-21832)CVE编号
CVE-2024-21832利用情况
暂无补丁情况 N

2024-07-1114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

eZ Platform REST API 返回所有 SiteAccess 的列表

eZ Platform REST API 返回所有 SiteAccess 的列表CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-1

2024-05-2119评论

Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）

高危Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）CVE编号
CVE-2024-32114利

2024-05-120评论

Elasticsearch 异常未捕获漏洞(CVE-2024-23449)

Elasticsearch 异常未捕获漏洞(CVE-2024-23449)CVE编号
CVE-2024-23449利用情况
暂无补丁情况 N/A披露时间 2

2024-04-017评论

Qdrant 完整快照 REST API snapshots.rs 路径遍历 (CVE-2024-3078)

Qdrant 完整快照 REST API snapshots.rs 路径遍历 (CVE-2024-3078)CVE编号
CVE-2024-3078利用情况

2024-04-016评论

BIG-IP iControl REST API 漏洞 (CVE-2024-22389)

BIG-IP iControl REST API 漏洞 (CVE-2024-22389)CVE编号
CVE-2024-22389利用情况
暂无补丁情况 N/

2024-02-176评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-0909利用情况
暂无补丁情况 N/A披露时间 2024-02-03漏洞描述WordPress匿名受限内容插件在所有版本

2024-02-094评论

N/A

N/ACVE编号
CVE-2024-0909利用情况
暂无补丁情况 N/A披露时间 2024-02-03漏洞描述WordPress匿名受限内容插件在所有版本

2024-02-045评论

首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。
Hadoop是一款由Apache基金会推出的分

2024-01-1114评论

Amun CMS REST API安全绕过漏洞（CNVD-2013-14007）

Amun CMS REST API安全绕过漏洞（CNVD-2013-14007）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-10-2

2023-12-255评论

Etcd REST API未授权访问漏洞（CNVD-2018-06269）

Etcd REST API未授权访问漏洞（CNVD-2018-06269）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-03-26漏洞

2023-12-239评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Kong API网关Admin Rest API存在SSRF漏洞（CNVD-2020-22828）

Kong API网关Admin Rest API存在SSRF漏洞（CNVD-2020-22828）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-2210评论

Hadoop Yarn RPC未授权访问漏洞

严重Hadoop Yarn RPC未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况缓解措施披露时间 2021-11-15漏洞描述Hadoop

2023-12-194评论

Apache Spark rest api 未授权致代码执行漏洞

严重Apache Spark rest api 未授权致代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况缓解措施披露时间 2022-01-01漏

2023-12-197评论

plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击

plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-09-21

2023-12-1911评论

【漏洞预警】Wordpress内容注入漏洞致超67000个网站遭黑产利用

受最新WordPress的漏洞影响超过67000个网站被攻击
如果你的网站使用的是WordPress，并且没有及时更新官方上周发布的补丁，升级到v4.7.2版本

2023-12-087评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】2月3日 - 每日安全知识热点

热点概要：WordPress REST API 内容注入分析、SMBv3拒绝服务0day(PoC)、gitlab 删库事故回顾、linux漏洞利用建议工具、P

2023-12-078评论

【漏洞预警】Wordpress内容注入漏洞致超67000个网站遭黑产利用

受最新WordPress的漏洞影响超过67000个网站被攻击
如果你的网站使用的是WordPress，并且没有及时更新官方上周发布的补丁，升级到v4.7.2版本

2023-12-078评论

GraphQL安全总结与测试技巧

前言
在当今GraphQL技术越来越受欢迎的情况下，我们总结了一些关于它的常见安全错误和测试要点什么是GraphQL
GraphQL是由Facebook开发并于

2023-12-0414评论