排序
WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS
描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
WordPress Yoast SEO 1.7.3.3插件SQL注入漏洞
破绽简述 WordPress Yoast SEO插件是WordPress平台下十分盛行的SEO插件,看其在Yoast网站上高达1400万次的下载量就晓得了。 该破绽是WordPress破绽扫描器“WPScan”开发者Ryan Dewhur...
WordPress Yoast SEO < 17.3 – 未经身份验证的完整路径披露CVE-2021-25118
破绽描绘 WordPress该插件经过 wp/v2/posts REST 端点在帖子中公开特征图像的完好内部途径,这能够协助攻击者辨认其他破绽或在应用其他已辨认破绽期间提供协助。 影响版本 WordPr...