从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:StreamWeasels Twitch Integration <= 1.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-twitch-embed Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月18日 5. 最新更新日期:2024年10月19日 6. 研究者:Peter Thaleikis 7. 漏洞描述:该漏洞允许具有贡献者及以上权限的攻击者通过sw-twitch-embed shortcode注入任意脚本,这些脚本将在用户访问受攻击页面时执行。 8. 参考链接: - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 修复建议:更新到1.8.7或更高版本。 10. 受影响版本:<= 1.8.6 11. 已修复版本:1.8.7 12. 版权信息: - Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 13. 漏洞数据库:Wordfence Intelligence Vulnerability Database 14. API访问:Wordfence Intelligence提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成,以保持对数据库中最新漏洞的了解。 15. 通知:安装Wordfence插件可以立即通知您WordPress网站是否受到数据库中已知漏洞的影响。 16. 文档:有关如何通过API访问和查询漏洞数据的文档。 这些信息可以帮助用户了解漏洞的详细情况,采取相应的安全措施,并利用Wordfence提供的工具和服务来保护他们的WordPress网站。