从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Accept Stripe Payments <= 2.0.86 - Authenticated (Contributor+) Stored Cross-Site Scripting via accept_stripe_payment_ng Shortcode 2. 受影响的软件: - 软件类型:插件 - 软件名称:Accept Stripe Payments - 插件版本:<= 2.0.86 - 已修复:是 3. 漏洞描述: - 描述了插件在accept_stripe_payment_ng shortcode中存在跨站脚本(XSS)漏洞,允许具有贡献者及以上权限的用户通过注入恶意脚本并执行。 4. 漏洞评级: - CVSS评分:5.4(中等) 5. 公开发布日期: - 2024年8月6日 6. 更新日期: - 2024年8月7日 7. 研究者: - Arkadiusz Hydzik 8. 参考链接: - portswigger.net - plugins.trac.wordpress.org - wordpress.org 9. 漏洞利用: - 描述了漏洞如何利用,以及如何通过注入恶意脚本并执行来利用漏洞。 10. 漏洞利用示例: - 描述了如何利用漏洞的具体步骤和示例。 11. 修复建议: - 建议更新到版本2.0.87或更高版本。 12. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE的版权声明。 13. 联系方式: - 提供了联系Defiant Inc.的电子邮件地址:wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和利用漏洞。