从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Radio Player - Live Shoutcast, Icecast and Any Audio Stream Player for WordPress <= 2.0.78 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute 2. 漏洞类型:Cross-site Scripting (XSS) 3. 影响版本:<= 2.0.78 4. 修复状态:已修复(Patched) 5. 修复版本:2.0.79 6. 漏洞描述:该漏洞允许具有Contributor+权限的攻击者通过注入恶意脚本,当用户访问被注入的页面时,这些脚本将被执行。 7. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 8. 漏洞评分:CVSS 6.4 (Medium) 9. 公开发布日期:2024年9月23日 10. 更新日期:2024年9月24日 11. 研究员:Francesco Carlucci 12. 版权信息: - Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 13. API和文档: - Wordfence Intelligence WordPress漏洞数据库是免费的,可以通过API访问和查询。 - 提供了免费的API访问和免费的Webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解漏洞的详细情况,以及如何通过更新到最新版本来修复漏洞。