从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Order Attachments for WooCommerce 2.0 - 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary File Upload 2. 漏洞描述: - 描述了Order Attachments for WooCommerce插件在WordPress中存在未授权的有限任意文件上传漏洞,由于wcoa_add_attachment AJAX动作在版本2.0到2.4.1之间存在缺失授权。 - 该漏洞允许具有订阅者及以上级别的已认证攻击者上传有限类型的文件。 3. 漏洞评级: - CVSS 3.1评分:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N - CVSS 4.0评分:4.3(Medium) 4. 漏洞公开时间:2024年10月11日 5. 漏洞更新时间:2024年10月12日 6. 漏洞研究者:lucky_noob 7. 漏洞状态: - 已修复 - 最新受影响版本:2.0 - 2.4.1 - 最新修复版本:2.5.0 8. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 漏洞细节: - 描述了漏洞的软件类型、软件别名、是否已修复、修复建议、受影响版本和已修复版本等详细信息。 10. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 11. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 12. 其他信息: - 提供了关于Wordfence Intelligence的更多信息,包括免费的个人和商业API访问、免费的Webhook集成以及如何获取最新漏洞通知等。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免该漏洞带来的风险。