漏洞概述 该漏洞涉及WordPress插件“Accelerated Mobile Pages”中的 组件。具体问题是 函数被错误调用,导致安全问题和功能异常。 影响范围 插件版本:1.1.2 (2024年3月24日) 受影响文件: 具体问题: - 新的Jetpack相关帖子未显示在AMP上 - 新增功能:将WhatsApp Group链接添加到浮动按钮 - 新增功能:在AMP帖子页面中添加Subtle功能 - 安全问题:由“Wordfence”报告 - 安全问题:AMP像素URL问题,自插件更新1.1.1后出现 - 修复问题: 函数被错误调用 修复方案 文件修改: 具体修复: - 修正 函数的调用方式 - 确保所有相关功能正常工作,避免安全漏洞 POC代码 以上代码片段展示了 文件中的关键部分,包括构造函数、初始化方法、通知栏、模板文件扫描和模板文件检查通知等功能。这些代码片段有助于理解漏洞的具体位置和修复方法。