从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Image Optimizer, Resizer and CDN - Sirv <= 7.2.7 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Upload 2. 漏洞描述: - 描述了Image Optimizer, Resizer and CDN - Sirv插件在所有版本(包括7.2.7)中存在未授权的文件上传漏洞。 - 由于'sirv_save_prevented_sizes'函数在所有版本中未进行适当的权限检查,攻击者可以通过上传恶意文件来执行远程代码。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分:8.8(高) 4. 公开发布日期:2024年8月21日 5. 最后更新日期:2024年9月6日 6. 研究者:scottaglia 7. 修复状态:已修复(版本7.2.8) 8. 受影响版本:<= 7.2.7 9. 已修复版本:7.2.8 10. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 11. 漏洞利用: - 攻击者可以通过上传恶意文件来执行远程代码。 12. 修复建议: - 更新到版本7.2.8或更高版本。 13. 版权信息: - 版权:Defiant Inc.和MITRE Corporation - 版权年份:2012-2024和1999-2024 - 版权许可:Defiant和MITRE分别授予了永久、全球、非独家、无收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发和许可此软件漏洞信息。 14. 联系信息: - 如果有信息要添加或发现错误,请联系wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复。