从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Appointment & Event Booking Calendar Plugin - Webba Booking <= 5.0.48 - Missing Authorization to Authenticated (Subscriber+) CSS Settings Update 2. 漏洞描述: - 描述了Webba Booking插件在WordPress中存在未授权修改数据的漏洞。 - 该漏洞源于在所有版本中(包括5.0.48)的save_appearance()函数中未进行适当的权限检查。 - 具有订阅者及以上权限的攻击者可以利用此漏洞修改预订表单的CSS。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N - CVSS评分:4.3(Medium) 4. 漏洞公开时间:2024年9月23日 5. 最后更新时间:2024年9月24日 6. 研究者:Lucio Sá 7. 漏洞编号: - CVE-2024-8432 - CVE-2024-8433 8. 受影响版本:<= 5.0.48 9. 已修复版本:5.0.50 10. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 11. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件别名、是否已修复、修复建议等。 12. 版权信息: - 版权属于Defiant Inc.和MITRE Corporation。 - 提供了关于版权和许可的详细信息。 13. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 其他信息: - 提供了关于Wordfence产品的信息,包括免费和付费版本、支持、新闻和关于Wordfence的更多信息。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免该漏洞。