WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nvd Active Storage 中可能存在敏感会话信息泄漏 (CVE-2024-26144) Active Storage 中可能存在敏感会话信息泄漏 (CVE-2024-26144)CVE编号 CVE-2024-26144利用情况 暂无补丁情况 N 2024-02-280评论
Ali_nvd N/A N/ACVE编号 CVE-2024-23660利用情况 暂无补丁情况 N/A披露时间 2024-02-09漏洞描述The Binance Trust Wal 2024-02-090评论
Ali_nvd 网络任意命令注入漏洞(CVE-2024-21488) 网络任意命令注入漏洞(CVE-2024-21488)CVE编号 CVE-2024-21488利用情况 暂无补丁情况 N/A披露时间 2024-01-30漏洞 2024-02-092评论
Ali_nvd 网络任意命令注入漏洞(CVE-2024-21488) 网络任意命令注入漏洞(CVE-2024-21488)CVE编号 CVE-2024-21488利用情况 暂无补丁情况 N/A披露时间 2024-01-30漏洞 2024-02-040评论
Ali_nvd 网络任意命令注入漏洞(CVE-2024-21488) 网络任意命令注入漏洞(CVE-2024-21488)CVE编号 CVE-2024-21488利用情况 暂无补丁情况 N/A披露时间 2024-01-30漏洞 2024-02-013评论
Ali_nvd Nautobot 在渲染的 Markdown 字段中存在 XSS 潜力 (CVE-2024-23345) Nautobot 在渲染的 Markdown 字段中存在 XSS 潜力 (CVE-2024-23345)CVE编号 CVE-2024-23345利用情况 暂 2024-01-250评论
Ali_nvd pyLoad 中任何 API 调用的跨站点请求伪造可能会导致管理员权限升级 (CVE-2024-22416) pyLoad 中任何 API 调用的跨站点请求伪造可能会导致管理员权限升级 (CVE-2024-22416)CVE编号 CVE-2024-22416利用情况 2024-01-220评论
YS Slicr libslicr and Master Commit abbc 安全漏洞 >Slicr libslicr and Master Commit abbc 安全漏洞 Slicr libslicr and 2024-01-161评论
YS Slicr libslicr and Master Commit abbc 安全漏洞 >Slicr libslicr and Master Commit abbc 安全漏洞 Slicr libslicr and 2024-01-162评论
Ali_nvd cdo-local-uuid 容易将从开发人员当前工作目录派生的工件插入到演示代码中 (CVE-2024-22194) cdo-local-uuid 容易将从开发人员当前工作目录派生的工件插入到演示代码中 (CVE-2024-22194)CVE编号 CVE-2024-22194 2024-01-130评论
Ali_nvd quic-go 的路径验证机制可能导致拒绝服务 (CVE-2023-49295) quic-go 的路径验证机制可能导致拒绝服务 (CVE-2023-49295)CVE编号 CVE-2023-49295利用情况 暂无补丁情况 N/A披露时 2024-01-130评论
Ali_nvd N/A N/ACVE编号 CVE-2024-22088利用情况 暂无补丁情况 N/A披露时间 2024-01-05漏洞描述Lotos WebServer throu 2024-01-060评论
Ali_nvd Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627) Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627)CVE编号 CVE-2024-21627利用情况 暂无补丁 2024-01-060评论
Ali_nvd Craft CMS 权限升级 (CVE-2024-21622) Craft CMS 权限升级 (CVE-2024-21622)CVE编号 CVE-2024-21622利用情况 暂无补丁情况 N/A披露时间 2024-01 2024-01-060评论
Ali_nvd Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627) Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627)CVE编号 CVE-2024-21627利用情况 暂无补丁 2024-01-040评论
Ali_nvd Craft CMS 权限升级 (CVE-2024-21622) Craft CMS 权限升级 (CVE-2024-21622)CVE编号 CVE-2024-21622利用情况 暂无补丁情况 N/A披露时间 2024-01 2024-01-040评论
Ali_highrisk XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞(CVE-2022-36092) 高危XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞(CVE-2022-36092)CVE编号 CVE-2022- 2024-01-020评论
Ali_nvd 输出文件名中的 tj-actions/changed-files 命令注入 (CVE-2023-51664) 输出文件名中的 tj-actions/changed-files 命令注入 (CVE-2023-51664)CVE编号 CVE-2023-51664利用情况 2023-12-280评论
Ali_nvd 使用管理员和版主颁发的令牌的外部应用程序可以调用管理 API (CVE-2023-52077) 使用管理员和版主颁发的令牌的外部应用程序可以调用管理 API (CVE-2023-52077)CVE编号 CVE-2023-52077利用情况 暂无补丁情况 2023-12-280评论
Ali_nvd 由于设计缺陷而导致的深度阅读器 RCE 漏洞 (CVE-2023-50254) 由于设计缺陷而导致的深度阅读器 RCE 漏洞 (CVE-2023-50254)CVE编号 CVE-2023-50254利用情况 暂无补丁情况 N/A披露时间 2023-12-280评论
Ali_nvd 使“/file”免受文件遍历攻击(CVE-2023-51449) 中危使“/file”免受文件遍历攻击(CVE-2023-51449)CVE编号 CVE-2023-51449利用情况 暂无补丁情况 官方补丁披露时间 202 2023-12-280评论
Ali_nvd 默认允许的任何图像 (CVE-2023-48311) 中危默认允许的任何图像 (CVE-2023-48311)CVE编号 CVE-2023-48311利用情况 暂无补丁情况 官方补丁披露时间 2023-12-0 2023-12-280评论
Ali_highrisk XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞(CVE-2022-36092) 高危XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞(CVE-2022-36092)CVE编号 CVE-2022- 2023-12-280评论
Ali_nonvd PostgreSQL ROLLBACK或COMMIT语句拒绝服务漏洞 PostgreSQL ROLLBACK或COMMIT语句拒绝服务漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议 2023-12-270评论
Ali_nonvd Subversion Pre-Commit-Hook Template未明安全漏洞(CNVD-2004-1522) Subversion Pre-Commit-Hook Template未明安全漏洞(CNVD-2004-1522)CVE编号 N/A利用情况 暂无补丁情况 2023-12-260评论