从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Pricing Tables WordPress Plugin - Easy Pricing Tables <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via fontFamily Attribute 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月5日 5. 最新更新日期:2024年11月6日 6. 研究者:Francesco Carlucci 7. 受影响版本:<= 3.2.6 8. 已修复版本:3.2.7 9. 漏洞描述:该插件在所有<= 3.2.6版本中存在跨站脚本攻击(XSS)漏洞,由于输入未正确处理和输出未正确转义,导致攻击者可以通过注入恶意脚本到页面中,当用户访问被注入的页面时,脚本将被执行。 10. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 11. 修复建议:更新到版本3.2.7或更高版本。 12. 版权信息:该记录受版权保护,使用需遵守Defiant和MITRE的许可协议。 13. 联系信息:如有信息需要添加或错误,请联系wfi-support@wordfence.com。 14. Wordfence Intelligence:提供免费的WordPress漏洞数据库访问和API集成,以及24/365的响应支持。