从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Survey Maker - Customer Satisfaction Questionnaire, Chat Survey, Calculation Form, Payment Forms <= 4.9.7 - Authenticated (Admin+) Stored Cross-Site Scripting 2. 漏洞类型:Cross-site scripting (XSS) 3. CVSS评分:4.4 (Medium) 4. 公开发布日期:2024年10月7日 5. 最新更新日期:2024年10月8日 6. 研究者:Jonas Benjamin Friedli 7. 受影响版本:<= 4.9.5 8. 已修复版本:4.9.6 9. 修复状态:已修复 10. 漏洞描述:Survey Maker插件在所有版本(包括4.9.7)中存在跨站脚本攻击(XSS)漏洞,由于输入和输出处理不当。这使得具有管理员权限的攻击者能够通过Survey字段注入恶意脚本,这些脚本将在用户访问受感染页面时执行。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞细节:包括软件类型、软件slug、是否已修复、修复建议等。 13. 版权信息:包含Defiant Inc.和MITRE Corporation的版权信息。 14. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库,提供免费的API访问和Webhook集成。 15. 通知服务:通过安装Wordfence插件,可以实时通知WordPress网站是否受到新漏洞的影响。 16. 文档链接:Wordfence的文档和API文档链接。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。