从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Premium Addons for Elementor <= 4.10.60 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Video Box Widget 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月28日 5. 更新日期:2024年10月29日 6. 研究者:zer0gh0st 7. 漏洞描述:Premium Addons for Elementor插件在Video Box widget中存在跨站脚本攻击(XSS)漏洞,由于输入处理不当,导致用户可以注入恶意脚本,执行任意代码。 8. 参考链接:plugins.trac.wordpress.org 9. 修复建议:更新到4.10.61或更高版本的插件。 10. 受影响版本:<= 4.10.60 11. 已修复版本:4.10.61 12. 版权和许可信息:该记录受版权保护,许可信息包括Defiant Inc.和MITRE Corporation的版权和许可条款。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. API文档:提供了如何通过API访问和查询漏洞数据的文档。 15. 漏洞通知:可以通过安装Wordfence插件来获取最新的漏洞通知。 16. 联系信息:可以通过wfi-support@wordfence.com联系Wordfence以报告错误或提供更多信息。