关键漏洞信息 插件名称: Shortcodes Ultimate 版本: 7.4.2 文件路径: shortcodes-ultimate/tags/7.4.2/includes/shortcodes/members.php 最后修改时间: 4周前,由 gn_themes 修改 文件大小: 2.7 KB 漏洞相关代码片段 潜在漏洞点 1. URL重定向漏洞 - 直接使用 ,可能存在URL重定向的风险。 2. XSS漏洞 - 和 等参数未进行充分的输入验证和输出编码,可能导致跨站脚本攻击(XSS)。 3. 样式注入 - 参数用于生成颜色值,如果处理不当,可能被滥用注入恶意样式。