从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Forminator Forms - Contact Form, Payment Form & Custom Form Builder <= 1.35.1 - Missing Authorization to Authenticated (Contributor+) Form Update and Creation 2. 漏洞描述: - 描述了Forminator Forms插件在WordPress中存在未授权访问漏洞,由于在所有版本(包括1.35.1)中缺少对一个函数的权限检查。 - 具体来说,具有Contributor级别访问权限的攻击者,以及由管理员授予的权限,可以创建或编辑现有表单,包括更新默认注册角色到管理员在用户注册表单上的表单。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分:7.5(高) 4. 公开发布日期:2024年10月25日 5. 最后更新日期:2024年10月26日 6. 研究者:wesley (wcrafl) 7. 修复状态:已修复 8. 受影响版本:<= 1.35.1 - 已修复版本:1.36.0 9. 参考链接:plugins.trac.wordpress.org 10. 漏洞利用: - 描述了攻击者如何利用此漏洞创建或编辑表单,包括更新默认注册角色到管理员在用户注册表单上的表单。 11. 修复建议: - 建议更新到1.36.0或更高版本的插件。 12. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 13. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 其他信息: - 提供了关于Wordfence产品的更多信息,包括免费和付费版本、文档、学习中心、支持等。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免潜在的安全风险。