以下是该网页截图中可以获取到的一些有关漏洞的关键信息: 变更记录(Last change): - 文件 的最后一次更改是在 版本,由 在 提交。 更改内容: 1. 支持了 Firebase Cloud Messaging(FCM):增加了对 FCM 的支持。 2. 对插件的停用行为进行了调整:停用插件时会移除所有设置和插件表。 3. 修复了重定向问题:解决了设置页面的重定向问题。 4. 更新了自定义和默认消息 :当用户在自定义消息中发送通知或添加/编辑文章和页面时更新相关消息。 代码中的潜在问题: - SQL注入漏洞:在上述 函数中,直接使用了未经过严格清理和验证的 参数中的数据进行 查询操作,这可能会导致SQL注入的安全风险,攻击者可利用未过滤的请求参数注入恶意SQL代码对数据库进行操作。 - 缺少数据验证:该函数在删除数据前未能对 进行数据验证,攻击者可能上传恶意数据导致系统不稳定或数据泄露等风险。 总结:通过该截图中所展示的插件文件代码,可以发现插件在其版本历史变更中增加了不少新功能,但在实现过程中代码中存在安全漏洞,例如SQL注入等风险,需要进行修补和进一步的安全测试。