从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Anchor Episodes Index (Spotify for Podcasters) <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via anchor_episodes Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月21日 5. 更新日期:2024年10月22日 6. 研究者:Peter Thaleikis 7. 漏洞描述:该漏洞允许具有贡献者及以上级别的用户通过不足的输入清理和输出逃逸,注入任意的Web脚本,这些脚本将在用户访问被注入的页面时执行。 8. 参考链接: - wordpress.org - plugins.trac.wordpress.org 9. 修复建议:更新到版本2.1.11或更高版本的已修复版本。 10. 受影响版本:<= 2.1.10 11. 已修复版本:2.1.11 12. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 13. 漏洞数据库:Wordfence Intelligence Vulnerability Database,完全免费,可通过API访问和查询。 14. 漏洞通知:通过安装Wordfence插件,可以立即通知用户其网站是否受到数据库中已知漏洞的影响。 15. API访问:Wordfence Intelligence WordPress漏洞数据库可通过API免费访问和查询。 这些信息可以帮助用户了解漏洞的详细情况,采取相应的安全措施来保护其网站。