从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Youzify - BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.0 - Missing Authorization to Arbitrary (Subscriber+) Attachment Deletion 2. 漏洞描述: - 描述了Youzify插件在WordPress <= 1.3.0版本中存在一个未授权的附件删除漏洞。 - 该漏洞允许具有订阅者及以上权限的用户删除任意附件。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 漏洞公开时间:2024年10月9日 5. 漏洞更新时间:2024年10月10日 6. 漏洞研究者:Francesco Carlucci 7. 受影响版本:<= 1.3.0 8. 漏洞类型:插件(Plugin) 9. 插件名称:youzify 10. 插件状态:未修复(No) 11. 修复建议:建议卸载受影响的插件并找到替代品。 12. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 13. 漏洞数据库: - Wordfence Intelligence - Vulnerability Database 14. 漏洞查询和利用: - Wordfence Intelligence提供免费的WordPress漏洞数据库查询和利用服务。 15. 漏洞通知: - 使用Wordfence插件可以实时通知WordPress网站是否受到漏洞影响。 16. 文档和API: - 提供了Wordfence Intelligence的文档和API,允许通过API查询和利用漏洞数据。 这些信息可以帮助用户了解和评估该漏洞的风险,并采取相应的安全措施。