从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Essential Addons for Elementor - Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text Widget 2. 漏洞描述: - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVE-2024-8440 - CVSS: 6.4 (Medium) - Publicly Published: September 10, 2024 - Last Updated: September 11, 2024 - Researcher: Robert DeVore 3. 漏洞影响: - 插件版本: <= 6.0.3 - 修复状态: 已修复 - 修复版本: 6.0.4 4. 漏洞利用: - 插件的Fancy Text widget在所有版本中都存在跨站脚本(XSS)漏洞,包括6.0.3版本。 - 攻击者可以利用此漏洞在用户具有贡献者级别的访问权限时,通过用户提供的属性注入任意脚本,这些脚本将在用户访问注入页面时执行。 5. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 6. 漏洞细节: - 软件类型: 插件 - 软件别名: essential-addons-for-elementor-lite - 已修复: 是 - 修复版本: 6.0.4 7. 版权和许可信息: - 版权: Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 8. 联系方式: - 联系邮箱: wfi-support@wordfence.com 9. 其他信息: - Wordfence Intelligence提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以确保您始终了解最新的漏洞。 - Wordfence插件可以免费安装,以保护您的WordPress网站免受最新的漏洞攻击。 这些信息可以帮助用户了解该漏洞的详细情况,包括其影响范围、修复状态以及如何利用漏洞进行攻击。