从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:stream-status-for-twitch 2. 版本号:2.1.9 3. 漏洞描述: - 插件URI:https://www.streamweasels.com - 描述:显示Twitch / Kick / YouTube Live Status。 - 版本:2.1.9 - 作者:StreamWeasels - 作者URI:https://www.streamweasels.com/ - 更新说明: - 2.2.0:已正确转义短语属性。 - 2.1.9:更新了freemius。 4. 代码片段: - stream-status-for-twitch/trunk/public/partials/streamweasels-status-bar-public-display.php:代码中包含多个 标签,用于显示Twitch、Kick和YouTube的直播状态。 - stream-status-for-twitch/trunk/readme.txt:描述了插件的版本要求和测试范围。 - stream-status-for-twitch/trunk/stream-status-for-twitch.php:定义了 变量,并在代码中使用了这些变量。 5. 更新说明: - 2.2.0:已正确转义短语属性。 - 2.1.9:更新了freemius。 这些信息表明,插件在2.1.9版本中存在漏洞,即未正确转义短语属性,可能导致代码执行风险。在2.2.0版本中,这个问题已被修复。