从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:RSS Feed Widget 2. 版本号:<= 2.9.9 3. 漏洞类型:Authenticated (Contributor+) Stored Cross-Site Scripting via rfw-youtube-videos Shortcode 4. CVSS评分:6.4 (Medium) 5. 公开发布日期:2024年10月17日 6. 更新日期:2024年10月18日 7. 研究员:Peter Thaleikis 8. 修复状态:已修复 9. 修复版本:3.0.0 10. 受影响版本:<= 2.9.9 11. 漏洞描述:插件在插件的rfw-youtube-videos shortcode中存在跨站脚本攻击(Cross-site Scripting)漏洞,由于输入处理不足和输出逃逸处理不足,导致在贡献者级别以上的用户可以注入任意脚本,执行在注入页面中执行。 12. 参考链接:wordpress.org, plugins.trac.wordpress.org 13. 漏洞数据库:Wordfence Intelligence Vulnerability Database 14. API:Wordfence Intelligence Vulnerability Database API 15. API 文档:Wordfence Intelligence Vulnerability Database API 文档 16. 漏洞详情:包括软件类型、软件slug、是否已修复、修复版本、受影响版本等详细信息。 17. 版权信息:包含Defiant Inc.和MITRE Corporation的版权信息。 18. 联系信息:提供联系邮箱wfi-support@wordfence.com以报告错误或提供信息。