从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 插件名称:WordPress Slideshow Gallery Plugin - 版本范围:<= 1.8.3 - 漏洞类型:Cross Site Scripting (XSS) - CVSS评分:5.9 - 描述:允许恶意攻击者注入恶意脚本,如重定向、广告和HTML负载,这些将在访问网站时被执行。 2. 风险: - 影响范围:低优先级,vPatch不必要 - 影响程度:漏洞版本 <= 1.8.3 - 修复版本:1.8.4 3. 解决方案: - 建议:更新到版本 1.8.4 或更高版本。 - 说明:更新到 1.8.4 或更高版本可以移除该漏洞。Patchstack 用户可以开启自动更新功能。 4. 详细信息: - 软件:WordPress Slideshow Gallery Plugin - 类型:插件 - 受影响版本:<= 1.8.3 - 修复版本:1.8.4 5. 时间线: - 报告日期:2024年9月18日 - 早期警告发送:2024年9月30日 - 发布日期:2024年10月2日 6. 其他信息: - 虚拟补丁:Patchstack 提供的虚拟补丁功能。 - 虚拟补丁的用途:保护网站免受已知漏洞的攻击。 - 虚拟补丁的限制:仅适用于WordPress插件和主题。 - 虚拟补丁的使用:无需下载或安装任何软件,只需在Patchstack平台上启用即可。 这些信息可以帮助用户了解漏洞的严重性、影响范围和解决方案,从而采取适当的措施来保护他们的网站。