从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Organization chart <= 1.5.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via title_input and node_description Parameters 2. 评分:4.9 (Medium) 3. CVE编号:CVE-2024-7355 4. CVSS评分:4.9 (Medium) 5. 公开发布日期:2024年8月7日 6. 更新日期:2024年8月7日 7. 研究者:Norbert Hofmann 8. 受影响版本:<= 1.5.0 9. 修复版本:1.5.1 10. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 11. 漏洞描述:该漏洞允许具有订阅者权限的攻击者通过注入恶意脚本,利用title_input和node_description参数,从而执行任意代码。 12. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 13. 分享选项:Facebook、Twitter、LinkedIn、Email 14. 版权信息:版权所有2012-2024 Defiant Inc.和版权所有1999-2024 The MITRE Corporation。 15. 漏洞数据库:Wordfence Intelligence Vulnerability Database 16. 漏洞通知:可以通过安装Wordfence插件来获取最新的漏洞通知。 17. 文档:可以通过Wordfence的文档页面获取更多关于如何使用Wordfence插件和API的信息。 这些信息可以帮助用户了解漏洞的详细情况,以及如何通过Wordfence插件来保护自己的网站免受此类漏洞的攻击。