从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WP MultiTasking <= 0.1.12 2. 漏洞类型:Cross-Site Request Forgery (CSRF) 3. 描述:插件在更新欢迎弹窗时没有CSRF检查,允许攻击者通过CSRF攻击使已登录的管理员执行此类操作。 4. 影响插件:wp-multitasking 5. CVE编号:CVE-2024-6853 6. OWASP Top 10:A2: Broken Authentication and Session Management 7. CWE编号:CWE-352 8. 原始研究者:Norbert Hofmann 9. 提交者:Norbert Hofmann 10. 提交者网站:https://www.linkedin.com/in/norbert-hofmann-53761417/ 11. 已验证:是 12. WPVDB ID:d1ce78c3-5d6c-465e-9ce8-6d92f7480333 13. 公开发布日期:2024-08-17 14. 添加日期:2024-08-10 15. 最后更新日期:2024-08-10 16. 其他相关漏洞: - Envira Photo Gallery < 1.8.8 - Cross-Site Request Forgery to Notice Dismissal - Ultimate Noindex Nofollow Tool <= 1.1.2 - Settings Update via CSRF - Contest Gallery <= 10.4.4 - Cross-Site Request Forgery (CSRF) - LatePoint <= 4.9.91 - Cross-Site Request Forgery - Rename wp-login.php <= 2.6.0 - Secret URL Update via CSRF 这些信息可以帮助了解漏洞的性质、影响范围以及相关的安全措施。