从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Essential Addons for Elementor <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widget 2. 漏洞等级:Medium (6.4) 3. 漏洞描述: - 描述了Essential Addons for Elementor插件的Filterable Gallery widget存在未授权的跨站脚本(XSS)漏洞。 - 该漏洞允许具有贡献者及以上权限的用户通过注入恶意脚本,执行任意代码。 4. 受影响版本: - <= 6.0.3 - 已修复版本:6.0.4 5. 修复建议: - 更新到6.0.4或更高版本。 6. 公开发布日期:2024年9月12日 7. 更新日期:2024年9月13日 8. 研究者:zer0gh0st 9. CVE编号:CVE-2024-8742 10. CVSS评分:3.1 11. 许可信息: - Defiant Inc. 授予用户永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发和复制此软件漏洞信息。 - MITRE Corporation 授予用户永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发和复制Common Vulnerabilities and Exposures (CVE)。 12. 联系方式: - 如果有信息要添加或发现错误,请联系wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。