从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:News Kit Elementor Addons <= 1.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Canvas Menu Elementor Template 2. 漏洞描述: - 描述了News Kit Elementor Addons插件在所有版本(包括<= 1.2.1)中存在敏感信息暴露漏洞。 - 该漏洞允许具有Contributor+权限的攻击者通过Canvas Menu Elementor模板提取敏感数据,包括私人、待审和草稿数据。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N - CVSS评分:4.3(中等) 4. 公开发布日期:2024年10月21日 5. 更新日期:2024年10月22日 6. 研究者:Nishiv 7. 漏洞编号: - CVE编号:CVE-2024-9541 - CVSS评分:4.3(中等) 8. 受影响版本:<= 1.2.1 - 已修复版本:1.2.2 9. 修复建议:更新到版本1.2.2或更高版本。 10. 参考链接:plugins.trac.wordpress.org 11. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、影响范围、修复建议等。 12. 版权信息: - 版权信息来自Defiant Inc.和MITRE Corporation。 - 提供了关于使用和复制漏洞信息的许可信息。 13. 联系方式: - 提供了联系Defiant Inc.的电子邮件地址:wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。