从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:BerqWP - Automated All-In-One PageSpeed Optimization Plugin for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript <= 2.1.1 - Reflected Cross-Site Scripting 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年10月1日 5. 更新日期:2024年10月2日 6. 研究者:vgo0 7. 漏洞描述:BerqWP插件在生成网页时未正确中和输入,导致反射型跨站脚本攻击。攻击者可以通过注入恶意脚本并诱骗用户点击链接来执行恶意操作。 8. 参考链接:plugins.trac.wordpress.org 9. 修复建议:更新到2.1.2或更高版本。 10. 受影响版本:<= 2.1.1 11. 已修复版本:2.1.2 12. 版权和许可信息:该记录受版权保护,MITRE公司和Defiant Inc.分别持有版权和许可信息。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 免费API访问:Wordfence提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成,以确保用户始终了解最新的漏洞信息。 这些信息可以帮助用户了解漏洞的详细情况,采取相应的安全措施,并确保他们的WordPress网站不受攻击。