从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:ImagePress - Image Gallery <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion and Post Title Update 2. 漏洞描述: - 描述了ImagePress - Image Gallery插件存在未授权修改和数据丢失的风险,由于缺少对 和 函数的权限验证。 - 该漏洞允许具有订阅者及以上权限的已认证攻击者删除任意帖子并更新帖子标题。 3. 漏洞评级: - CVSS 3.1评分:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N - CVSS 4.0评分:4.3(Medium) 4. 公开发布日期:2024年10月11日 5. 最后更新日期:2024年10月12日 6. 研究者:Michelle Porter - Wordfence 7. 漏洞编号: - CVE-2024-9824 - CVE-2024-9825 8. 受影响版本:<= 1.2.2 - 已修复版本:1.3.0 9. 修复建议:更新到版本1.3.0或更高版本。 10. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 11. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞类型、软件类型、软件slug、是否已修复、修复建议等。 12. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 13. 漏洞数据库: - Wordfence Intelligence WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 其他信息: - 提供了Wordfence的免费和付费产品信息,以及如何获取Wordfence的最新漏洞通知和更新。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。