从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Frontend Post Submission Manager Lite - Frontend Posting WordPress Plugin <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update 2. 漏洞等级:Medium (4.3) 3. CVE编号:CVE-2024-8427 4. 公开发布日期:2024年9月5日 5. 更新日期:2024年9月6日 6. 研究者:Lucio Sá 7. 受影响版本:<= 1.2.2 8. 修复版本:1.2.3 9. 漏洞描述:该插件在保存全局设置和处理表单编辑功能中缺少对未授权修改的检查,使得具有订阅者及以上权限的攻击者能够修改插件的设置和表单。 10. 参考链接:plugins.trac.wordpress.org 11. 修复建议:更新到版本1.2.3或更高版本的已修复版本。 12. 版权信息:该记录受版权保护,由Defiant Inc.和MITRE Corporation发布。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 免费API访问:Wordfence提供免费的个人和商业API访问,以及免费的Webhook集成,以保持对最新漏洞的了解。 15. 通知服务:安装Wordfence插件可以立即通知您网站是否受到数据库中已添加漏洞的影响。 16. 文档:有关如何通过API访问和消费漏洞数据的文档。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。