从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 版本信息: - 版本号:1.2.23 - 更新日期:1周前 2. 漏洞修复记录: - 1.2.23:修复了Wordfence报告的跨站脚本攻击(Cross-Site Scripting)漏洞。 - 1.2.22:添加了短代码选项,用于打印新闻通讯订阅表单。 - 1.2.21:修复了漏洞。 - 1.2.20:修复了漏洞。 - 1.2.19:修复了referer未被转义的问题。 - 1.2.18:修复了CSS冲突,并在WordPress 6.3中进行了测试。 - 1.2.17:修复了漏洞,并在WordPress 6.2中进行了测试。 - 1.2.16:插件现在与WordPress 5.8兼容,并在WordPress 5.8中进行了测试。 - 1.2.15:修复了未定义变量问题。 - 1.2.14:修复了jQuery 3.x中光标不工作的问题。 - 1.2.13:修复了字符集问题。 - 1.2.12:修复了nl2br问题,并在WordPress 5.4中进行了测试。 - 1.2.11:改进了模态弹窗加载。 - 1.2.10:修复了弹窗表单中的边框问题,并在WordPress 5.3中进行了测试。 - 1.2.9:改进了代码,使其在脚本在底部时仍然工作,并在WordPress 5.2中进行了测试。 - 1.2.8:添加了WordPress功能特性,并在WordPress 5.1中进行了测试。 - 1.2.7:改进了管理员界面,并在WordPress 5.0中进行了测试。 - 1.2.6:添加了额外的CSS功能,现在开发人员/管理员可以从新闻通讯弹窗表单设置中添加额外的CSS。 - 1.2.5:实现了GDPR合规性,添加了同意框在新闻通讯表单中,并显示/隐藏同意框和姓名字段。 - 1.2.4:修复了取消订阅消息为空的问题。 - 1.2.3:添加了群发电子邮件到订阅者功能。 - 1.2.2:修复了与其他Fancybox脚本一起工作的问题。 - 1.2.1:修复了调试模式开启时的类构造函数通知问题。 - 1.2:安全更新。 - 1.0:稳定1.0版本的首次发布。 这些信息表明,该插件在发布过程中进行了多次安全修复,以确保其在不同版本的WordPress中运行时的安全性。