WordPress曝存储型XSS漏洞，影响4.1.2以下版本

2015-04-28 14:19 · 稿源： freebuf

《WordPress曝存储型XSS漏洞，影响4.1.2以下版本》文章已经归档，站长之家不再展示相关内容，下文是站长之家的自动化写作机器人，通过算法提取的文章重点内容。这只AI还很年轻，欢迎联系我们帮它成长：

WordPress官方在4月21日发布了新的版本4.1.2，其中提到修复了一个严重的存储型XSS漏洞...

但是就在不久之前，安全研究团队KlikkiOy发现在新版本的wordpress中仍然可以利用该漏洞，漏洞形成的原理是一样的，利用截断来造成页面布局混乱，只不过这次KlikkiOy利用了mysql的另外一个特点...

在wordpresswp_comments表中存储留言的列为comment_content，他的类型为text...

由于目前wordpress官方并没有给出修复的补丁，所以当前最稳妥的方法是关闭你的wordpress的评论，等待升级新的版本...

......

本文由站长之家用户“freebuf”投稿，本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间，为了保证文章信息的及时性，内容观点的准确性，平台将不提供完整的内容展现，本页面内容仅为平台搜索索引使用。需阅读完整内容的用户，请联系作者获取原文。

即将跳转到外部网站

安全性未知，是否继续

继续前往

（举报）

相关推荐
大家在看

关键词：

【腾讯云】11.11云上盛惠！云服务器首年1.8折起，买1年送3个月！

11.11云上盛惠！海量产品 · 轻松上云！云服务器首年1.8折起，买1年送3个月！超值优惠，性能稳定，让您的云端之旅更加畅享。快来腾讯云选购吧！

Docker容器镜像
去看看

Docker容器镜像 60元/15天

爆款产品组合购
去看看

爆款产品组合购低至1元

腾讯云x NVIDIA加速计划
去看看

腾讯云x NVIDIA加速计划最高获赠10万元扶持基金

2核2G云服务器
去看看

2核2G云服务器 112元/1年

查看更多相关信息>>

腾讯云 12-20

广告
OceanBase 4.3版本推出列式存储引擎，进一步加强TP/AP一体化

OceanBase在其“关键业务负载”的一体化战略上再迈一步。4月20日在第二届OceanBase开发者大会上，OceanBase发布4.3版本，推出全新列式存储引擎，打造PB级实时分析数据库，可实现秒级实时分析，进一步加强TP/AP一体化。在OceanBase的开源社区，目前已有118位开发者开通博客，累计有1000多篇技术文章分享，核心仓库拥有300多位外部贡献者，共建代码量超5万行。

OceanBase 一体化战略列式存储引擎
Magic Compass Ltd观察：国际上黄金市场的主要划分方式和类型

黄金市场是买卖双方集中进行黄金买卖的交易中心，提供即期和远期交易，允许交易商进行实物交易或者期权期货交易，投机或套期保值是各国完整的金融市场体系的重要组成部分。随着货币制度的发展，黄金已逐渐丧失了交易媒介和价值衡量尺度的货币职能，但仍在国际贸易、国际间债权债务清算以及国际储备等方面保持着一定的货币特征。国内交易市场是指禁止黄金进出口，只允许居民不允许非居民买卖黄金的市场，如巴黎黄金市场。

黄金市场黄金交易金融市场
《龙之信条 2》评测，影驰 RTX 4070 SUPER 星曜搭配DLSS 即可畅玩4K！

在2024年3月22日，《龙之信条2》正式上线Steam了。该作继承并扩展了其前作《龙之信条》的核心理念，是由Capcom开发的一款动作角色扮演游戏。配合影驰GeForceRTX4070SUPER星曜OC优异的性能，相信玩家们可以在这个中世纪开放世界中，获得最优异的游戏体验，感受一把当“屠龙少年”的精彩冒险。

动作角色扮演游戏开放世界探索创新战斗系统
《龙之信条 2》12年等待续作来袭！耕升 RTX 4070 SUPER显卡+DLSS评测

2024年，继《龙之信条:黑暗觉醒》推出12年后，素来被称为“动作天尊”的卡普空带来其备受期待的续作《龙之信条2》。新作摒弃传统的开放世界传送机制，鼓励玩家亲自踏足这片神秘大地，深度探索。目前耕升GeForceRTX4070SUPER系列显卡已经正式开售!其中耕升GeForceRTX4070SUPER踏雪Mini不仅拥有出色的性能有绝美的颜值。

龙之信条2 卡普空动作游戏
峰值14.8GB/s！联芸PCIe 5.0 SSD主控猛虎下山

PCIe5.0SSD有望在今年晚些时候迎来真正的爆发，从主控到闪存再到设备厂商都在紧锣密鼓地筹备，尤其是国产厂商们。联芸科技就展示了三款新的主控。顺序读写也能有14.5GB/s、14GB/s，甚至超过了企业级方案随机读写是最好的，都可以达到350万IOPS。

PCIe 5.0 SSD
智器云推出FMossGPT，让大模型真正成为新质生产力！

人工智能热潮席卷全球，撼动了很多行业的发展模式。以大模型为代表的通用人工智能，深刻改变了当前以人力和时长为主要生产模式的产业形态，从根本上重塑了产业的全球竞争力。”FMossGPT在公共安全、执纪监督、金融反洗钱、知产保护、高校科研等多个数据分析项目中都能展现出强大的实力，无论是在打击犯罪的战场上是在学术研究的领域里，凭借其独特的智慧，为数据分析工作注入新的活力!智器云助推大模型产业生态蓬勃发展在智器云的发展蓝图中，大模型FMossGPT将成为创新解决方案的的核心，以它为基座，将有更多人工智能产品与大家见面!智器云会继续深化大模型在数据情报分析中的应用，不断推出创新产品和服务，以满足不断变化的社会需求，推动大模型产业生态蓬勃发展，助力数据情报分析领域的智能化水平迈上新的高峰!先进科技是推动新质生产力产生的核心驱动力，科技进步需要行业内外的共同努力。

人工智能产业竞争力科技创新
佰维首款RGB PCIe 4.0 SSD即将震撼发售，高性能RGB主机最后一环

听说:RGB灯光能让电脑性能提升50%!当然，这是侃侃之谈。RGB灯光虽不能提升性能，却成为电竞玩家们装机的心头好。同时它的性能表现属于T0梯度，为高性能游戏平台持续提供强劲动力支持。

RGB灯光电竞装机游戏主机
性能即正义，让AI创作不卡顿：佰维NV7200 PCIe 4.0 SSD新品上市

随着科技的不断进步、创作工具的迭代升级，基于提高工作效率的需求，电脑硬盘的传输速度已成为影响专业人群，如建模师、特效师、剪辑师、AI工具使用者、数据分析师等工作效率的关键因素。在这样的背景之下，佰维推出了新一代高速PCIe4.0SSD:NV7200系列，以惊人的7200MB/s、6200MB/s读写速度，开启高速存储的新篇章。佰维NV7200PCIe4.0SSD已上架佰维京东自营旗舰店，感兴趣的用户一定不要错过。

电脑硬盘 PCIe4.0SSD NV7200系列
需求强劲！三星将把SSD价格最高上调25%

三星电子今年第二季度上调企业用SSD价格20%至25%的决策，主要源于市场需求的剧增。三星电子计划的价格上调幅度是15%，但显然市场需求的增长超出了预期，因此价格上调幅度有所扩大。市场的不确定性仍然存在，未来的价格走势仍需密切关注市场动态和行业趋势。

三星电子企业用SSD 价格上调
2024出海经营如何实现突围? TikTok for Business 聚焦五大趋势赢得生意增长

出海市场的魅力，就在于永远会诞生新的风口与趋势。不论是潮流热点的快速更迭是渠道的日趋多元化，新一轮出海趋势正在不断显现。TikTokforBusiness发布《2024全球消费趋势白皮书》，从五大消费趋势入手，结合TikTok全平台资源与方案，为商家在出海之路上带来更多生意经营与营销策略的思路与解法，携手商家探索更多生意增长的新可能。

出海市场消费升级全球化

IDM-VTON:一种用于虚拟试穿任务的扩散模型，特别在真实世界场景中提高图像保真度和细节保存。

IDM-VTON是一种新型的扩散模型，用于基于图像的虚拟试穿任务，它通过结合视觉编码器和UNet网络的高级语义以及低级特征，生成具有高度真实感和细节的虚拟试穿图像。该技术通过提供详细的文本提示，增强了生成图像的真实性，并通过定制方法进一步提升了真实世界场景下的保真度和真实感。

虚拟试穿图像生成扩散模型

PhotoMagic:快速创建商业图片的 AI 工具

PhotoMagic 是一款使用人工智能技术的图片处理工具，通过简单操作即可快速生成商业级图片。其主要优点包括快速高效、大幅降低图片处理成本，定位于帮助用户在电商等场景下快速生成吸引人的图片。

电商图片处理人工智能

京东羚珑:一站式内容生产与管理服务平台

京东羚珑是一站式内容生产与管理服务平台，提供商品主图设计、广告 banner 设计、店铺首页设计等功能。其主要优点包括丰富的模板选择、免费设计服务、高效便捷的操作流程。产品定位于为商家提供设计合作伙伴服务。

内容生产设计服务广告制作

Overleaf:在线 LaTeX 编辑器，适用于科学和技术写作。

Overleaf 是基于 LaTeX 的在线协作编辑器，无需安装，支持实时协作、版本控制、数百种 LaTeX 模板等。适用于科学和技术领域的文档写作。

科学技术文档

Continue:一个开源的IDE扩展，旨在提升AI软件开发系统的模块化和可进化性。

Continue是一个专为软件开发者设计的开源IDE扩展，它通过提供自动化和智能化的工具来加速AI软件的开发流程。它允许开发者在构建软件时保持流畅的工作状态，通过插件和系统整合，轻松开始并加速开发过程。Continue支持多种编程语言的代码自动完成，提供代码段的重写功能，并允许通过自然语言指令来优化代码。它还支持与多种AI模型和开发环境的整合，使得开发者能够构建一个随着新功能出现而进化的软件系统。

自动化 AI 开发工具

Cohere Toolkit:是一套开源的AI应用程序开发工具包，旨在加速开发并部署到云平台。

Cohere Toolkit是一个开源的AI应用程序开发工具包，它提供了一套生产就绪的应用程序，可以在云服务提供商上部署。这些应用程序可以访问Cohere的Command、Embed和Rerank模型，并且可以连接到企业数据和特定团队，以提高生产力。该工具包包含用于构建独特应用程序并可扩展部署的组件。

AI 开源云部署

Bunny:轻量级但功能强大的多模态模型家族。

Bunny 是一系列轻量级但功能强大的多模态模型，提供多种即插即用的视图编码器和语言主干网络。通过从更广泛的数据源进行精选选择，构建更丰富的训练数据，以补偿模型尺寸的减小。Bunny-v1.0-3B 模型在性能上超越了同类大小甚至更大的 MLLMs（7B）模型，并与 13B 模型性能相当。

多模态学习机器学习人工智能

llava-llama-3-8b-v1_1:一款由XTuner优化的LLaVA模型，结合了图像和文本处理能力。

llava-llama-3-8b-v1_1是一个由XTuner优化的LLaVA模型，它基于meta-llama/Meta-Llama-3-8B-Instruct和CLIP-ViT-Large-patch14-336，并通过ShareGPT4V-PT和InternVL-SFT进行了微调。该模型专为图像和文本的结合处理而设计，具有强大的多模态学习能力，适用于各种下游部署和评估工具包。

人工智能多模态学习深度学习

ID-Animator:零样本身份保持人类视频生成技术

ID-Animator是一种零样本人类视频生成方法，能够在不需要进一步训练的情况下，根据单个参考面部图像进行个性化视频生成。该技术继承了现有的基于扩散的视频生成框架，并加入了面部适配器以编码与身份相关的嵌入。通过这种方法，ID-Animator能够在视频生成过程中保持人物身份的细节，同时提高训练效率。

人工智能视频生成身份保持

HiDiffusion:，解锁预训练扩散模型中的高分辨率创作与效率。

HiDiffusion是一个预训练扩散模型，通过仅添加一行代码即可提高扩散模型的分辨率和速度。该模型通过Resolution-Aware U-Net (RAU-Net)和Modified Shifted Window Multi-head Self-Attention (MSW-MSA)技术，动态调整特征图大小以解决对象复制问题，并优化窗口注意力以减少计算量。HiDiffusion能够将图像生成分辨率扩展到4096×4096，同时保持1.5-6倍于以往方法的推理速度。

图像合成人工智能机器学习

Snowflake Arctic:高效的企业级人工智能模型，低成本实现高质量定制模型。

Snowflake Arctic 是一款专为企业级人工智能任务设计的大规模语言模型（LLM），它在 SQL 生成、编码以及指令遵循等基准测试中表现出色，即使与计算预算更高的开源模型相比也毫不逊色。Arctic 通过其高效的训练和推理，为 Snowflake 客户以及广大 AI 社区提供了一种成本效益极高的定制模型创建方式。此外，Arctic 采用 Apache 2.0 许可，提供无门槛的权重和代码访问，并通过开源数据配方和研究洞察，进一步推动了社区的开放性和成本效益。

人工智能机器学习自然语言处理

OpenVoice V2:是一款支持多语言的语音合成模型，提供高质量的语音克隆与风格控制功能。

OpenVoice V2是一款文本到语音（Text-to-Speech, TTS）的模型，它在2024年4月发布，包含了V1的所有功能，并进行了改进。它采用了不同的训练策略，提供了更好的音质，支持英语、西班牙语、法语、中文、日语和韩语等多种语言。此外，它还允许商业用途的免费使用。OpenVoice V2能够精确地克隆参考音调色彩，并在多种语言和口音中生成语音。它还支持零样本跨语言语音克隆，即生成语音的语言和参考语音的语言不需要在大规模多语种训练数据集中出现。

语音合成多语言音质优化

超会 AI:AI 驱动的爆款内容制造机，提供图片生成、文案生成、带货图文生成，帮助企业智能生产商品内容，提高流量与销售额。

超会 AI 是一款基于人工智能的爆款内容制造机，能够以 10 倍速度智能生产商品内容和自动化营销，帮助企业提高流量和销售额。产品背景信息丰富，价格适中，定位于为企业提供内容制造和营销解决方案。

内容制作营销自动化人工智能

OpenELM:是一套高效的语言模型家族，具备开源训练和推理框架。

OpenELM是由苹果公司开发的语言模型家族，旨在为开源研究社区提供先进的语言模型。这些模型基于公开可用的数据集训练，不提供任何安全保证，可能产生不准确、有害、有偏见或令人反感的输出。因此，用户和开发者需要进行彻底的安全测试，并实施适当的过滤机制。

语言模型自然语言处理机器学习

豆绘商拍:专业 AI 商品图和服装图生成工具

豆绘商拍是一款利用先进 AI 技术提供商品图和服装图生成服务的工具，能快速实现抠图、背景更换和模特换脸等功能，帮助企业提升品牌形象和市场竞争力。

AI 商品图生成服装图生成

Intellisay:使用你的声音创建一个最佳的每日计划，通过语音轻松创建任务和事件。

intellisay是一个通过语音输入创建每日计划的生产力工具。它使用人工智能技术，将语音转录和分析，然后提供一个优化的计划来实现成功。它能够帮助用户节省时间，从而更高效地完成任务。该产品背后的主要优点是快速设置和使用，以及跟踪任务和习惯的能力。

生产力语音输入任务管理

Grimo AI:是一个结合Obsidian、Github和Quora的平台，可以构建、增长和整理知识。将分享的见解分叉到你的仓库中，或从YouTube或Twitter导入内容。

Grimo AI是一个帮助用户构建、增长和整理知识的平台。它集合了Obsidian、Github和Quora的优点，提供了简单易用的界面和功能。用户可以通过查询获取来自任何人、任何地方的见解，并将这些见解分叉到自己的工作区。Grimo AI的核心优点包括：1. 将知识整理成精华；2. 从任何地方学习；3. 构建一个强大的知识社区。Grimo AI的定位是帮助用户更高效地获取和组织知识。

知识管理笔记查询

Bland AI:Bland是用于构建规模化AI电话呼叫应用程序的基础架构。

Bland是一个用于构建AI电话呼叫应用程序的平台，它提供了简单易用的API接口，使开发者能够轻松地创建自己的智能电话代理。Bland的主要优点是快速搭建和部署，可扩展性强，同时提供了丰富的文档和支持。无论是用于销售呼叫中心、客服代理、营销自动化还是其他领域，Bland都能帮助企业提高效率，节省时间和资源。

AI电话智能电话代理 API接口

Cici, browser AI assistant:GPT强化的网页和视频的内联翻译及快速摘要

Cici是您的AI朋友和浏览器助手。她可以回答您的问题，摘要网页内容，提供快速的词语翻译，并执行智能搜索。她可以为您做到这一切。

AI助手翻译摘要

MVSEP:能够将音频中的语音和音乐部分分离。

MVSEP是一款在线音频处理工具，利用先进的音频分离技术可将音乐和语音从音频文件中分离出来，适用于音乐制作、音频编辑、广播、电影后期制作等领域。优点包括高质量的音频输出、快速的处理速度和用户友好的操作界面。提供不同模型选择。

音频处理音乐制作音频编辑

今日大家都在搜的词：

热文

3 天
7天

站长商机

广告

商务合作侵权投诉广告服务版权声明招聘

©CopyRight 2002-2020 CHINAZ.COM