从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称: 2. 描述:插件的某些短代码参数未进行适当的安全检查,导致跨站脚本(XSS)攻击。 3. 证明概念:通过在登录用户查看的注册页面上使用特定的短代码,可以触发XSS攻击。 4. 受影响的插件: ,已修复在版本3.3.00中。 5. 参考信息: - CVE:无 - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 - CVSS:3.5 (低风险) 6. 其他信息: - 原始研究者:Miguel Xavier Penha Neto - 提交者:Miguel Xavier Penha Neto - 提交者网站:https://miguelxpn.com - 验证:是 - WPVDB ID:bf2f5aa8-a161-43ff-a6ee-8603aaba8012 - 发布日期:2024年10月9日 - 添加日期:2024年10月9日 - 最后更新日期:2024年10月9日 - 其他相关漏洞: - - - - - 这些信息提供了关于漏洞的详细描述、影响范围以及相关的安全措施。