从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Community by PeepSo - Social Network, Membership, Registration, User Profiles <= 6.4.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via content Parameter 2. 漏洞描述: - 描述了Community by PeepSo插件在WordPress中存在跨站脚本(XSS)漏洞,该漏洞允许攻击者通过注入恶意脚本在用户访问的页面中执行。 3. 漏洞等级: - CVSS评分:4.4(Medium) 4. 漏洞公开时间: - 2024年9月9日 5. 漏洞修复状态: - 已修复(Patched) 6. 受影响的版本范围: - <= 6.4.5.0 7. 修复建议: - 更新到6.4.6.0或更高版本的插件。 8. 参考链接: - plugins.trac.wordpress.org - wordpress.org - www.peepso.com - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 漏洞类型: - 不适当的输入未在网页生成期间进行中立处理(Cross-site Scripting) 10. 漏洞编号: - CVE-2024-7618 11. 漏洞发现者: - Tieu Pham Trong Nhan - TechlabCorp 12. 漏洞影响: - 仅影响多站点安装和安装,其中unfiltered_html已被禁用。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复。