网站 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2600 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1907 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

EyouCMS 网站徽标无限制上传 (CVE-2024-11211)

EyouCMS 网站徽标无限制上传 (CVE-2024-11211)CVE编号
CVE-2024-11211利用情况
暂无补丁情况 N/A披露时间 2024

2024-11-1519评论

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)

WordPress Lodgix.com 度假租赁网站构建器插件 <= 3.9.73 - SQL 注入漏洞 (CVE-2024-50539)CVE编号
CVE

2024-11-1024评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

FOX – WooCommerce 专用货币转换器 <= 1.4.2.2 - 未经身份验证的任意短代码执行 (CVE-2024-10640)

FOX – WooCommerce 专用货币转换器 <= 1.4.2.2 - 未经身份验证的任意短代码执行 (CVE-2024-10640)CVE编号
CVE

2024-11-108评论

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响CVE编号

2024-08-0512评论

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响CVE编号

2024-08-0511评论

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响CVE编号

2024-07-2210评论

Ibtana - WordPress 网站构建器 <= 1.2.3.3 - 未经身份验证的 reCAPTCHA 设置更新 (CVE-2024-5541)

Ibtana - WordPress 网站构建器 <= 1.2.3.3 - 未经身份验证的 reCAPTCHA 设置更新 (CVE-2024-5541)CVE编

2024-06-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2023-4731利用情况
暂无补丁情况 N/A披露时间 2024-03-12漏洞描述WordPress的LadiApp插件在版本

2024-03-257评论

N/A

N/ACVE编号
CVE-2023-4731利用情况
暂无补丁情况 N/A披露时间 2024-03-12漏洞描述WordPress的LadiApp插件在版本

2024-03-195评论

N/A

N/ACVE编号
CVE-2023-4731利用情况
暂无补丁情况 N/A披露时间 2024-03-12漏洞描述WordPress的LadiApp插件在版本

2024-03-133评论

N/A

N/ACVE编号
CVE-2024-25149利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描述Liferay Portal 7.2.0至

2024-02-214评论

大发棋牌安全情报

背景根据中国互联网络信息中心（CNNIC）第45次发布《中国互联网络发展状况统计报告》显示，截止今年3月，我国网民规模达9.04亿，不法分子利用网络直播平台传播

2024-02-0414评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Whoogle 搜索跨站脚本漏洞 (CVE-2024-22417)

Whoogle 搜索跨站脚本漏洞 (CVE-2024-22417)CVE编号
CVE-2024-22417利用情况
暂无补丁情况 N/A披露时间 2024-

2024-01-256评论

爱奇艺优酷等18家视频网站遭破解，会员视频可免费观看

7月3日消息，有读者向嘶吼编辑爆料，称发现一个神奇的网站，可破解腾讯、优酷土豆、爱奇艺等多家视频网站的付费和广告机制，任何人都可以免费观看会员视频。最重要的是，

2024-01-2314评论

flycms project flycms-1.0XSS漏洞(CVE-2024-22548)

flycms project flycms-1.0XSS漏洞(CVE-2024-22548)CVE编号
CVE-2024-22548利用情况
暂无补丁情况

2024-01-223评论

爱奇艺优酷等18家视频网站遭破解，会员视频可免费观看

2024-01-1513评论

大发棋牌安全情报

2024-01-1517评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

The inception bar：一种新型网络钓鱼手段

欢迎来到世界第七大银行汇丰银行的官网hsbc.com！好吧，相信大家都立马反应过来，汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c

2024-01-1414评论

针对CMS的网络攻击中的快照回滚研究（三）

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发

2024-01-149评论

大发棋牌安全情报

2024-01-1411评论

JTBC网站内容管理系统V3.0.0.8代码注入漏洞

>JTBC网站内容管理系统V3.0.0.8代码注入漏洞 JTBC网站内容管理系统V3.0.0.8代码注入漏洞CNNVD-ID编号C

2024-01-1313评论

Creative Management System Lite SQL注入漏洞

>Creative Management System Lite SQL注入漏洞 Creative Management Syst

2024-01-139评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

大规模网络钓鱼活动利用6000个网站，冒充100个知名品牌

自2022年6月以来，一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐，欺骗人们在虚假网站上输入账户凭据和财务信息。这些被虚假网站假冒的

2024-01-1115评论

攻击者在全球范围内进行大规模的网络钓鱼活动

当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时，实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。Imperva 位于加利福尼亚州圣马特奥

2024-01-1116评论

智能手机、电视及其他设备上的嵌入式麦克风可以监听消费者的对话内容

有营销团队声称，他们能够通过智能手机、智能电视及其他设备上的嵌入式麦克风来监听消费者的对话内容，从而收集数据，并利用这些数据来投放精准广告。有媒体查看了该营销材

2024-01-1117评论