yoast共3篇
WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS-孤勇者社区

WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS

描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2250515
WordPress Yoast SEO 1.7.3.3插件SQL注入漏洞-孤勇者社区

WordPress Yoast SEO 1.7.3.3插件SQL注入漏洞

破绽简述 WordPress Yoast SEO插件是WordPress平台下十分盛行的SEO插件,看其在Yoast网站上高达1400万次的下载量就晓得了。 该破绽是WordPress破绽扫描器“WPScan”开发者Ryan Dewhur...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1134612
WordPress Yoast SEO < 17.3 - 未经身份验证的完整路径披露CVE-2021-25118-孤勇者社区

WordPress Yoast SEO < 17.3 – 未经身份验证的完整路径披露CVE-2021-25118

破绽描绘 WordPress该插件经过 wp/v2/posts REST 端点在帖子中公开特征图像的完好内部途径,这能够协助攻击者辨认其他破绽或在应用其他已辨认破绽期间提供协助。     影响版本 WordPr...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0292510