WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd eZ Platform REST API 返回所有 SiteAccess 的列表 eZ Platform REST API 返回所有 SiteAccess 的列表CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024-05-1 2024-05-215评论
Ali_highrisk Apache ActiveMQ Jolokia REST API 未授权访问漏洞(CVE-2024-32114) 高危Apache ActiveMQ Jolokia REST API 未授权访问漏洞(CVE-2024-32114)CVE编号 CVE-2024-32114利 2024-05-120评论
Ali_nvd Elasticsearch 异常未捕获漏洞(CVE-2024-23449) Elasticsearch 异常未捕获漏洞(CVE-2024-23449)CVE编号 CVE-2024-23449利用情况 暂无补丁情况 N/A披露时间 2 2024-04-010评论
Ali_nvd Qdrant 完整快照 REST API snapshots.rs 路径遍历 (CVE-2024-3078) Qdrant 完整快照 REST API snapshots.rs 路径遍历 (CVE-2024-3078)CVE编号 CVE-2024-3078利用情况 2024-04-010评论
Ali_nvd BIG-IP iControl REST API 漏洞 (CVE-2024-22389) BIG-IP iControl REST API 漏洞 (CVE-2024-22389)CVE编号 CVE-2024-22389利用情况 暂无补丁情况 N/ 2024-02-171评论
Ali_nvd N/A N/ACVE编号 CVE-2024-0909利用情况 暂无补丁情况 N/A披露时间 2024-02-03漏洞描述WordPress匿名受限内容插件在所有版本 2024-02-090评论
Ali_nvd N/A N/ACVE编号 CVE-2024-0909利用情况 暂无补丁情况 N/A披露时间 2024-02-03漏洞描述WordPress匿名受限内容插件在所有版本 2024-02-040评论
安全脉搏 首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击 4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分 2024-01-111评论
Ali_nonvd Amun CMS REST API安全绕过漏洞(CNVD-2013-14007) Amun CMS REST API安全绕过漏洞(CNVD-2013-14007)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2013-10-2 2023-12-250评论
Ali_nonvd Etcd REST API未授权访问漏洞(CNVD-2018-06269) Etcd REST API未授权访问漏洞(CNVD-2018-06269)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2018-03-26漏洞 2023-12-231评论
Ali_nonvd Kong API网关Admin Rest API存在SSRF漏洞(CNVD-2020-22828) Kong API网关Admin Rest API存在SSRF漏洞(CNVD-2020-22828)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-12-221评论
Ali_nonvd Hadoop Yarn RPC未授权访问漏洞 严重Hadoop Yarn RPC未授权访问漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2021-11-15漏洞描述Hadoop 2023-12-190评论
Ali_nonvd Apache Spark rest api 未授权致代码执行漏洞 严重Apache Spark rest api 未授权致代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2022-01-01漏 2023-12-190评论
Ali_nonvd plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击 plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-09-21 2023-12-191评论
AnQuanKeInfo 【漏洞预警】Wordpress内容注入漏洞致超67000个网站遭黑产利用 受最新WordPress的漏洞影响超过67000个网站被攻击 如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本 2023-12-082评论
AnQuanKeInfo 【知识】2月3日 - 每日安全知识热点 热点概要:WordPress REST API 内容注入分析 、SMBv3拒绝服务0day(PoC)、gitlab 删库事故回顾、linux漏洞利用建议工具、P 2023-12-072评论
AnQuanKeInfo 【漏洞预警】Wordpress内容注入漏洞致超67000个网站遭黑产利用 受最新WordPress的漏洞影响超过67000个网站被攻击 如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本 2023-12-073评论
AnQuanKeInfo GraphQL安全总结与测试技巧 前言 在当今GraphQL技术越来越受欢迎的情况下,我们总结了一些关于它的常见安全错误和测试要点什么是GraphQL GraphQL是由Facebook开发并于 2023-12-041评论
AnQuanKeInfo CVE-2019-7304:Linux包管理器snap本地提权漏洞预警 0x00 漏洞背景 snap是一个Linux系统上的包管理软件。在Ubuntu18.04后默认预安装到了系统中。2019年2月13日,Chris Moberly 2023-12-045评论
Ali_nvd Apache Ambari up to 2.3.x REST API agentHostname 代码注入漏洞 Apache Ambari up to 2.3.x REST API agentHostname 代码注入漏洞CVE编号 CVE-2014-3582利用情况 2023-12-021评论
Ali_nvd WordPress REST API 输入验证漏洞 中危WordPress REST API 输入验证漏洞CVE编号 CVE-2017-1001000利用情况 POC 已公开补丁情况 官方补丁披露时间 201 2023-12-020评论
AnQuanKeInfo GraphQL安全总结与测试技巧 前言 在当今GraphQL技术越来越受欢迎的情况下,我们总结了一些关于它的常见安全错误和测试要点什么是GraphQL GraphQL是由Facebook开发并于 2023-12-022评论
Ali_nvd IPython跨站请求伪造漏洞 低危IPython跨站请求伪造漏洞CVE编号 CVE-2015-5607利用情况 暂无补丁情况 官方补丁披露时间 2017-09-21漏洞描述IPython 2023-12-020评论
Ali_nvd 思科无线局域网控制器存在敏感信息泄露漏洞 思科无线局域网控制器存在敏感信息泄露漏洞CVE编号 CVE-2018-0245利用情况 暂无补丁情况 N/A披露时间 2018-05-03漏洞描述Cisco 2023-12-020评论
AnQuanKeInfo CVE-2019-7304:Linux包管理器snap本地提权漏洞预警 0x00 漏洞背景 snap是一个Linux系统上的包管理软件。在Ubuntu18.04后默认预安装到了系统中。2019年2月13日,Chris Moberly 2023-12-020评论