从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WP Ultimate Post Grid <= 3.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpupg-grid-with-filters Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月10日 5. 更新日期:2024年10月11日 6. 研究者:Peter Thaleikis 7. 漏洞描述:该漏洞允许具有贡献者及以上级别的用户通过wpupg-grid-with-filters shortcode注入任意脚本,这些脚本将在用户访问受攻击页面时执行。 8. 参考链接:多个WordPress插件的官方文档链接。 9. 修复建议:更新到版本4.0.0或更高版本。 10. 受影响版本:<= 3.9.3 11. 已修复版本:4.0.0 12. 版权和许可信息:该记录受版权保护,许可信息包括Defiant Inc.和MITRE Corporation的许可条款。 13. 漏洞数据库:Wordfence Intelligence提供免费的WordPress漏洞数据库,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. API访问:Wordfence Intelligence提供免费的个人和商业API访问,以及免费的webhook集成,以确保及时获取最新的漏洞信息。