优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
WordPress Captcha Plugin by Captcha Bank <= 4.0.36 - Reflected Cross-Site Scripting (CVE-2024-937
WordPress Captcha Plugin by Captcha Bank <= 4.0.36 - Reflected Cross-Site Script
WordPress Confetti Fall Animation 插件 <= 1.3.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47641)
WordPress Confetti Fall Animation 插件 <= 1.3.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47641)C
WordPress Move Addons for Elementor 插件 <= 1.3.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47396)
WordPress Move Addons for Elementor 插件 <= 1.3.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47396
KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对经过身份验证的(订阅者+)多个管理员操作的授权(CVE-2024-8548)
KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对经过身份验证的(订阅者+)多个管理员操作的授权(CVE-2024-8548)CV
KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对未经身份验证的票据回复暴露的授权 (CVE-2024-8632)
KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对未经身份验证的票据回复暴露的授权 (CVE-2024-8632)CVE编号
C
Easy WordPress 订阅 – Optin Hound <= 1.4.3 – 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-9267)
Easy WordPress 订阅 – Optin Hound <= 1.4.3 – 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-
Guten Post Layout – WordPress Gutenberg <= 1.2.4 的高级帖子网格集合 - 通过 align 属性进行身份验证 (Contributor+) 存储的
Guten Post Layout – WordPress Gutenberg <= 1.2.4 的高级帖子网格集合 - 通过 align 属性进行身份验证 (
WordPress 和 WooCommerce 联盟计划 <= 8.4.1 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-9289)
WordPress 和 WooCommerce 联盟计划 <= 8.4.1 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-9289)CVE编号
C
Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 经过身份验证 (Subscriber
Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 经
WordPress MH Board 插件 <= 1.3.2.1 - 本地文件包含漏洞 (CVE-2024-44017)
WordPress MH Board 插件 <= 1.3.2.1 - 本地文件包含漏洞 (CVE-2024-44017)CVE编号
CVE-2024-4401
WordPress Checkout Mestres WP 插件 <= 8.6 - 本地文件包含漏洞 (CVE-2024-44030)
WordPress Checkout Mestres WP 插件 <= 8.6 - 本地文件包含漏洞 (CVE-2024-44030)CVE编号
CVE-20
Ibtana – WordPress 网站构建器 <= 1.2.4.4 - 通过 align 属性进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-8282)
Ibtana – WordPress 网站构建器 <= 1.2.4.4 - 通过 align 属性进行身份验证 (Contributor+) 存储跨站点脚本 (
WordPress 无限滚动 - Ajax 加载更多 <= 7.1.2 - 通过 button_label 参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-8
WordPress 无限滚动 - Ajax 加载更多 <= 7.1.2 - 通过 button_label 参数进行身份验证 (Contributor+) 存储
Supsystic 的多个 WordPress 插件存在访问控制漏洞(CVE-2024-47330)
Supsystic 的多个 WordPress 插件存在访问控制漏洞(CVE-2024-47330)CVE编号
CVE-2024-47330利用情况
暂无补
WordPress Joy Of Text Lite 插件 <= 2.3.1 - 访问控制漏洞 (CVE-2024-47337)
WordPress Joy Of Text Lite 插件 <= 2.3.1 - 访问控制漏洞 (CVE-2024-47337)CVE编号
CVE-2024-
WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)
WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)CVE编号
CV
Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 缺少对经过身份验证的 (Subscr
Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 缺
Beaver Builder - WordPress 页面构建器 <= 2.8.3.6 - 通过按钮组模块进行经过身份验证 (Contributor+) 存储的基于 DOM 的跨站点脚本 (CV
Beaver Builder - WordPress 页面构建器 <= 2.8.3.6 - 通过按钮组模块进行经过身份验证 (Contributor+) 存储的
WordPress Justified Image Grid 插件 <= 4.6.1 - 未经身份验证的服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-43989)
WordPress Justified Image Grid 插件 <= 4.6.1 - 未经身份验证的服务器端请求伪造 (SSRF) 漏洞 (CVE-2024
WordPress 产品轮播滑块和网格终极版 WooCommerce 插件 <= 1.9.10 - 经过身份验证的本地文件包含漏洞 (CVE-2024-44048)
WordPress 产品轮播滑块和网格终极版 WooCommerce 插件 <= 1.9.10 - 经过身份验证的本地文件包含漏洞 (CVE-2024-4404