从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Thành Toán Quét Mã QR Code Tự Động - MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam <= 2.0.1 - Unauthenticated Stored Cross-Site Scripting 2. 评分:7.2 (High) 3. CVE编号:CVE-2024-8914 4. CVSS评分:3.1 5. 公开发布日期:2024年9月23日 6. 最新更新日期:2024年9月24日 7. 研究者:Francesco Carlucci 8. 软件类型:插件 9. 软件slug:bck-tu-dong-xac-nhan-thanh-toan-chuyen-khoan-ngan-hang 10. 受影响版本:<= 2.0.1 11. 描述:该插件在所有版本中都存在未授权的存储型跨站脚本攻击漏洞,因为wp_kses_allowed_html函数的使用不当,允许在页面中注入恶意脚本。 12. 参考链接:wordpress.org, plugins.trac.wordpress.org 13. 修复建议:没有已知的修复补丁。建议根据组织的风险承受能力审查漏洞详情并采取相应的缓解措施。最好卸载受影响的软件并找到替代品。 14. 版权和许可信息:该记录包含受版权保护的材料。使用该信息时,必须遵守Defiant和MITRE的版权和许可条款。 15. Wordfence Intelligence:提供免费的个人和商业API访问,以及免费的webhook集成,以保持对数据库中最新漏洞的了解和更新。