TGTGInsighttelegram intelligenceLIVE / telegram public index
← 折腾实验室频道

TGINSIGHT SIMILAR POSTS

查找相似内容

Source channel @TossLabChannel · Post #521 · 1月15日

#青龙更新 青龙 v2.18.1 更新说明 青龙 v2.18.1 发布!本次更新优化功能并修复问题: • 新增功能:内置 QLAPI 增加环境变量和系统通知 API。 • 调整:移除 nedb 和 sentry,不再支持 2.10.x 版本自动迁移。 • 修复:多语言翻译问题改进。 更新方法: • 面板更新:系统设置 -> 其他设置 -> 检查更新 • 容器内更新:执行 ql update • Debian 用户:直接同步更新。 • 宿主机更新:运行命令 docker run --rm -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower -cR <容器名> 版本镜像: • 正式版:whyour/qinglong:latest • Python3.10 正式版:whyour/qinglong:python3.10 • Debian 版:whyour/qinglong:debian • Python3.10 Debian 版:whyour/qinglong:debian-python3.10 • NPM 安装:npm i -g @whyour/qinglong 📢 群聊: @TossLab 🎈 频道: @TossLabChannel ❗️ ❗️ ❗️ ❗️ ❗️ ❗️ ❗️ ❗️ 🔘折腾系列频道 - 全面介绍 🔘境外离岸银行教程合集目录 🔘折腾实验室优质Github项目合集

Results

找到 1 条相似帖子

搜索 #w3

当前筛选 #w3清除筛选
科技&趣闻&杂记

@kejiqu · Post #3997 · 2025/12/25 00:26

WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效 WordPress 缓存插件 W3 Total Cache 遭遇严重安全漏洞(CVE-2025-9501),该插件安装量超过100万。漏洞源于插件处理动态内容时使用 PHP 的 eval() 函数,允许攻击者通过在评论中注入代码执行恶意指令。研究人员指出,W3 Total Cache 针对该漏洞发布的2.8.13、2.8.14和2.8.15三个补丁均未能有效修复,存在逻辑缺陷可被绕过。漏洞利用需要攻击者获取 W3TC_DYNAMIC_SECURITY 安全令牌,且网站需允许未登录用户发布评论并开启页面缓存功能。安全专家建议管理员立即审计安全令牌的唯一性,限制未验证用户的评论权限,并审查近期评论日志。IT之家 🏷#W3#Total#Cache#CVE#WordPress 📢频道👥群组📝投稿