从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WP MultiTasking <= 0.1.12 2. 漏洞类型:CSRF(跨站请求伪造) 3. 描述:插件在更新其设置时没有CSRF检查,允许攻击者通过CSRF攻击更改管理员的设置。 4. 证明概念:提供了一个示例HTML文件,展示了如何通过CSRF攻击更改设置。 5. 受影响的插件:wp-multitasking 6. CVE编号:CVE-2024-6852 7. 分类: - OWASP Top 10:A2:Broken Authentication and Session Management - CWE编号:CWE-352 8. 原始研究者:Norbert Hofmann 9. 提交者:Norbert Hofmann 10. 提交者网站:https://www.linkedin.com/in/norbert-hofmann-53761417/ 11. 验证状态:已验证 12. WPVDB ID:e6c7c153-8080-40b3-85e2-604ce7c66e32 13. 发布时间:2024-08-17 14. 添加时间:2024-08-10 15. 更新时间:2024-08-10 16. 其他相关漏洞: - JobSearch < 2.5.4 - Cross-Site Request Forgery - Photo Gallery by Supsystic < 1.8.6 - Arbitrary Image Adding via CSRF - Add Social Share Buttons for Whatsapp and Viber < 1.1 - CSRF to Settings Change - ChatBot < 4.7.9 - CSRF - Product Category Tree <= 2.5 - CSRF 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。