advisories | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2586 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1897 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-11159利用情况
暂无补丁情况 N/A披露时间 2024-11-13漏洞描述在OpenPGP加密消息中使用远程内容可能

2024-11-1524评论

go-mysql 受到 go.uuid 的可预测 UUID 标识符的影响

go-mysql 受到 go.uuid 的可预测 UUID 标识符的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描

2024-11-0311评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-41183利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Trend Micro VPN版本5.8.

2024-10-2516评论

N/A

N/ACVE编号
CVE-2024-48938利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Znuny before LTS 6.5.

2024-10-1311评论

N/A

N/ACVE编号
CVE-2024-48937利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Znuny before LTS 6.5.

2024-10-1312评论

Use After Free (CVE-2024-9680)

Use After Free (CVE-2024-9680)CVE编号
CVE-2024-9680利用情况
暂无补丁情况 N/A披露时间 2024-10-0

2024-10-1017评论

N/A

N/ACVE编号
CVE-2024-34535利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述在 Mastodon 4.1.6 版本中，

2024-10-049评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-42514利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Mitel MiContact Cente

2024-10-0321评论

N/A

N/ACVE编号
CVE-2024-21530利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述在版本低于0.4.0的cocoon包中，当

2024-10-039评论

CUPS 远程命令执行漏洞(CVE-2024-47176)

中危CUPS 远程命令执行漏洞(CVE-2024-47176)CVE编号
CVE-2024-47176利用情况
暂无补丁情况官方补丁披露时间 2024-0

2024-09-2914评论

cups-filters 容易受到通过 FoomaticRIPCommandLine 进行的命令注入攻击 (CVE-2024-47177)

中危cups-filters 容易受到通过 FoomaticRIPCommandLine 进行的命令注入攻击 (CVE-2024-47177)CVE编号
CV

2024-09-2911评论

contao/core-bundle 中的文件选择器小部件中的目录遍历（CVE-2024-45604）

contao/core-bundle 中的文件选择器小部件中的目录遍历（CVE-2024-45604）CVE编号
CVE-2024-45604利用情况
暂无

2024-09-1910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

词汇核心存在多个健全性问题

词汇核心存在多个健全性问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-17漏洞描述RUSTSEC-2024-0377 cont

2024-09-1919评论

N/A

N/ACVE编号
CVE-2024-45167利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述在UCI IDOL 2（也称为uciIDO

2024-08-228评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-2222评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-1519评论

江森自控软件公司 C●CURE 9000 安装程序密码强度 (CVE-2024-32759)

江森自控软件公司 C●CURE 9000 安装程序密码强度 (CVE-2024-32759)CVE编号
CVE-2024-32759利用情况
暂无补丁情况

2024-07-117评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

American Dynamics Illustra Essentials Gen 4 - Linux 凭证泄漏 (CVE-2024-32757)

American Dynamics Illustra Essentials Gen 4 - Linux 凭证泄漏 (CVE-2024-32757)CVE编号

2024-07-0912评论

American Dynamics Illustra Essentials Gen 4 - 可逆用户凭证 - 存储的 Web 界面 (CVE-2024-32932)

American Dynamics Illustra Essentials Gen 4 - 可逆用户凭证 - 存储的 Web 界面 (CVE-2024-3293

2024-07-0915评论

Red Lion Europe：mbNET.mini 易受操作系统命令注入攻击 (CVE-2024-5672)

Red Lion Europe：mbNET.mini 易受操作系统命令注入攻击 (CVE-2024-5672)CVE编号
CVE-2024-5672利用情况

2024-07-0915评论

江森自控 Kantech KT1、KT2 和 KT400 门控制器 - 敏感信息泄露 (CVE-2024-32754)

江森自控 Kantech KT1、KT2 和 KT400 门控制器 - 敏感信息泄露 (CVE-2024-32754)CVE编号
CVE-2024-32754

2024-07-0913评论

Nextcloud 服务器允许绕过第二个因素 (CVE-2024-37313)

Nextcloud 服务器允许绕过第二个因素 (CVE-2024-37313)CVE编号
CVE-2024-37313利用情况
暂无补丁情况 N/A披露时间

2024-06-1928评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Nextcloud Photos 的共享相册对照片删除没有限制（CVE-2024-37314）

Nextcloud Photos 的共享相册对照片删除没有限制（CVE-2024-37314）CVE编号
CVE-2024-37314利用情况
暂无补丁情况

2024-06-1926评论

Nextcloud Server 的只读用户可以恢复旧版本（CVE-2024-37315）

Nextcloud Server 的只读用户可以恢复旧版本（CVE-2024-37315）CVE编号
CVE-2024-37315利用情况
暂无补丁情况 N

2024-06-1923评论

Nextcloud 日历的事件创建可以创建链接到其他网站的附件（CVE-2024-37316）

Nextcloud 日历的事件创建可以创建链接到其他网站的附件（CVE-2024-37316）CVE编号
CVE-2024-37316利用情况
暂无补丁情况

2024-06-1922评论