从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Royal Elementor Addons and Templates <= 1.3.986 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widget 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月7日 5. 更新日期:2024年10月8日 6. 研究者:Webberaut 7. 修复状态:已修复 8. 受影响版本:<= 1.3.986 9. 已修复版本:1.3.987 10. 漏洞描述:该漏洞允许具有Contributor+权限的攻击者通过注入恶意脚本到页面中,这些脚本将在用户访问受影响页面时执行。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞详情:包括软件类型、软件slug、是否已修复、修复建议、受影响版本和已修复版本等详细信息。 13. 版权和许可信息:包括Defiant Inc.和MITRE Corporation的版权和许可信息。 14. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 15. 通知和更新:可以通过安装Wordfence插件来获取最新的漏洞通知和更新。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免受到攻击。