从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 插件名称:Compact WP Audio Player 2. 作者:Tips and Tricks HQ 3. 版本:1.9.14 4. 插件功能: - 输出转义:添加了对fileurl短代码参数的输出转义。 - 自动播放代码重构:重构了自动播放的JavaScript代码,以便输出转义可以轻松添加。 - 文件URL验证:添加了一个设置选项和过滤器,以禁用URL验证文件URL参数。 - 相对URL支持:文件URL字段将接受相对URL值(例如:/wp-content/uploads/audio.mp3)。 - 非拉丁字符处理:添加了对非拉丁字符的文件URL验证失败时的备用处理。 - CSS包装类:为音频播放器添加了一个CSS包装类,使其在块主题中工作得更好。 - URL验证:验证了短代码中fileurl参数的URL。 - PHP 8.2兼容性:添加了对PHP 8.2的兼容性。 - 输出转义:添加了对短代码参数的输出转义。感谢WPScan指出这一点。 - 属性转义:在短代码中转义属性。 - nonce检查:在设置菜单保存操作时添加了nonce检查。 - WP 5.8兼容性:添加了对WP 5.8的兼容性。 - iOS 10 Safari更新:更新了音频播放器以适应iOS 10 Safari。 - WordPress 4.6兼容性:WordPress 4.6兼容。 - 自动播放修复:修复了自动播放功能的错误,即音频播放器嵌入时,自动播放标志(在默认模板中)不会在音频文件播放完毕后将暂停按钮图标更改为播放按钮图标。 - WordPress 4.4兼容性:WordPress 4.4兼容。 - 播放按钮图像文件名更正:更正了播放按钮图像文件名中的错误。 - uniqid()函数更改:更改了uniqid()函数以使用“more_entropy”参数,使值更独特。 - Internet Explorer修复:修复了与Internet Explorer的次要错误。 - 新播放器模板1修复:修复了新播放器模板1中的次要错误,该错误与“autoplay”参数有关。 - 新短代码添加:添加了一个新的短代码,用于不同的音频播放器,带有进度条和音量控制。 - 音频文件版本指定:添加了指定音频文件的mp3和ogg版本的选项。 - 同时播放选项:添加了一个选项,可以禁用同时播放。它将自动停止正在播放的音频文件,当用户播放新的文件时。 - 自动循环选项:在短代码中添加了一个自动循环选项,以自动循环音频文件。 - 音量选项:在短代码中添加了一个音量选项,以便指定音频的音量。 - 自动播放选项:在短代码中添加了自动播放选项。 - 容器类指定:通过短代码添加了指定容器类的功能(有助于CSS自定义)。 - JavaScript错误修复:修复了JavaScript错误。 这些信息可以帮助我们了解Compact WP Audio Player插件的功能和版本更新,以及可能存在的安全漏洞。