从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 版本信息: - 版本号:1.1.3 - 更新日期:2024年10月3日 2. 更新内容: - 1.1.3(2024年10月3日): - 添加SVG文件的清理,以防止恶意内容上传。 - 添加SVG上传的文件大小验证,具有可定制的大小限制。 - 修复了MIME类型检测错误,确保SVG文件在WordPress中正确显示。 - 修复了未安全的SVG文件绕过安全检查的问题。 - 调整了错误消息,以改进文件上传验证。 3. 安全更新: - 1.1.2(2024年8月11日): - 添加了与WordPress 6.6的完全兼容性。 - 添加了集成的React Router,以实现更平滑和更快的页面过渡。 - 修复了HTML实体在服务器状态页面上显示不正确的问题。 - 更新了UI调整,以与库的最新版本对齐。 4. 其他更新: - 1.1.1(2024年4月21日): - 添加了对RTL语言的支持。 - 添加了与WordPress 6.5和PHP 8.3的兼容性。 - 实现了临时PHP参数,以在导入过程中提升性能。 - 修复了一些清理问题。 - 修复了几个响应式问题。 - 修复了各种CSS问题。 - 调整了代码库,以提高性能和维护性。 - 更新了各种动作和过滤器钩子。 5. 初始版本: - 1.0.0: - 初始发布。 这些更新内容表明,Easy Demo Importer在发布过程中进行了多次安全和性能优化,以确保用户在使用插件时的安全性和稳定性。