从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:WordPress Backup and Restore WordPress Plugin <= 1.50 is vulnerable to Broken Access Control - 严重性:低优先级 - 版本:<= 1.50 - 状态:无官方修复可用 2. 风险: - CVSS 5.3:5.3 - 描述:Broken Access Control,指缺少授权、身份验证或非对称密钥检查,可能导致未经授权的用户执行更高权限的操作。 3. 解决方案: - 自动缓解漏洞并保持网站安全:Patchstack已发布虚拟补丁,直到官方修复可用,可以测试并安全应用。 - 链接:Get the fastest vulnerability mitigation with Patchstack! 4. 详细信息: - 软件:Backup and Restore WordPress - 类型:插件 - 受影响版本:<= 1.50 - 修复状态:无 5. 时间线: - 报告时间:2024年5月20日 - 早期警告发送给Patchstack客户:2024年8月12日 - 发布:2024年8月14日 6. 其他信息: - 联系支持:如果有更多信息或问题,请联系支持。 - 订阅:每周WordPress安全情报将发送到您的收件箱。 这些信息提供了关于漏洞的详细描述、解决方案和时间线,帮助用户了解漏洞的严重性、受影响的版本以及如何保护自己的网站。