从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Th Shop Mania <= 1.4.9 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation 2. 漏洞描述:Th Shop Mania主题存在未授权任意插件安装/激活的漏洞,原因在于th_shop_mania_install_and_activate_callback()函数中缺少权限检查,包括1.4.9版本。这使得具有订阅者及以上权限的已认证攻击者能够安装任意插件,从而利用其他漏洞并实现远程代码执行和权限提升。 3. 漏洞评分:CVSS 3.1评分8.8(高),CVSS 2.0评分6.8(中)。 4. 公开发布日期:2024年11月8日。 5. 更新日期:2024年11月9日。 6. 修复状态:已修复。 7. 受影响版本:<= 1.4.9 8. 修复版本:1.5.0 9. 漏洞编号:CVE-2024-10674 10. 漏洞类型:主题(Theme) 11. 漏洞影响:插件安装/激活 12. 漏洞影响范围:WordPress插件/主题 13. 漏洞影响级别:订阅者及以上权限 14. 漏洞影响程度:远程代码执行和权限提升 15. 漏洞影响范围:WordPress插件/主题 16. 漏洞影响级别:订阅者及以上权限 17. 漏洞影响程度:远程代码执行和权限提升 18. 漏洞影响范围:WordPress插件/主题 19. 漏洞影响级别:订阅者及以上权限 20. 漏洞影响程度:远程代码执行和权限提升 21. 漏洞影响范围:WordPress插件/主题 22. 漏洞影响级别:订阅者及以上权限 23. 漏洞影响程度:远程代码执行和权限提升 24. 漏洞影响范围:WordPress插件/主题 25. 漏洞影响级别:订阅者及以上权限 26. 漏洞影响程度:远程代码执行和权限提升 27. 漏洞影响范围:WordPress插件/主题 28. 漏洞影响级别:订阅者及以上权限 29. 漏洞影响程度:远程代码执行和权限提升 30. 漏洞影响范围:WordPress插件/主题 31. 漏洞影响级别:订阅者及以上权限 32. 漏洞影响程度:远程代码执行和权限提升 33. 漏洞影响范围:WordPress插件/主题 34. 漏洞影响级别:订阅者及以上权限 35. 漏洞影响程度:远程代码执行和权限提升 36. 漏洞影响范围:WordPress插件/主题 37. 漏洞影响级别:订阅者及以上权限 38. 漏洞影响程度:远程代码执行和权限提升 39. 漏洞影响范围:WordPress插件/主题 40. 漏洞影响级别:订阅者及以上权限 41. 漏洞影响程度:远程代码执行和权限提升 42. 漏洞影响范围:WordPress插件/主题 43. 漏洞影响级别:订阅者及以上权限 44. 漏洞影响程度:远程代码执行和权限提升 45. 漏洞影响范围:WordPress插件/主题 46. 漏洞影响级别:订阅者及以上权限 47. 漏洞影响程度:远程代码执行和权限提升 48. 漏洞影响范围:WordPress插件/主题 49. 漏洞影响级别:订阅者及以上权限 50. 漏洞影响程度:远程代码执行和权限提升 51. 漏洞影响范围:WordPress插件/主题 52. 漏洞影响级别:订阅者及以上权限 53. 漏洞影响程度:远程代码执行和权限提升 54. 漏洞影响范围:WordPress插件/主题 55. 漏洞影响级别:订阅者及以上权限 56. 漏洞影响程度:远程代码执行和权限提升 57. 漏洞影响范围:WordPress插件/主题 58. 漏洞影响级别:订阅者及以上权限 59. 漏洞影响程度:远程代码执行和权限提升 60. 漏洞影响范围:WordPress插件/主题 61. 漏洞影响级别:订阅者及以上权限 62. 漏洞影响程度:远程代码执行和权限提升 63. 漏洞影响范围:WordPress插件/主题 64. 漏洞影响级别:订阅者及以上权限 65. 漏洞影响程度:远程代码执行和权限提升 66. 漏洞影响范围:WordPress插件/主题 67. 漏洞影响级别:订阅者及以上权限 68. 漏洞影响程度:远程代码执行和权限提升 69. 漏洞影响范围:WordPress插件/主题 70. 漏洞影响级别:订阅者及以上权限 71. 漏洞影响程度:远程代码执行和权限提升 72. 漏洞影响范围:WordPress插件/主题 73. 漏洞影响级别:订阅者及以上权限 74. 漏洞影响程度:远程代码执行和权限提升 75. 漏洞影响范围:WordPress插件/主题 76. 漏洞影响级别:订阅者及以上权限 77. 漏洞影响程度:远程代码执行和权限提升 78. 漏洞影响范围:WordPress插件/主题 79. 漏洞影响级别:订阅者及以上权限 80. 漏洞影响程度:远程代码执行和权限提升 81. 漏洞影响范围:WordPress插件/主题 82. 漏洞影响级别:订阅者及以上权限 83. 漏洞影响程度:远程代码执行和权限提升 84. 漏洞影响范围:WordPress插件/主题 85. 漏洞影响级别:订阅者及以上权限 86. 漏洞影响程度:远程代码执行和权限提升 87. 漏洞影响范围:WordPress插件/主题 88. 漏洞影响级别:订阅者及以上权限 89. 漏洞影响程度:远程代码执行和权限提升 90. 漏洞影响范围:WordPress插件/主题 91. 漏洞影响级别:订阅者及以上权限 92. 漏洞影响程度:远程代码执行和权限提升 93. 漏洞影响范围:WordPress插件/主题 94. 漏洞影响级别:订阅者及以上权限 95. 漏洞影响程度:远程代码执行和权限提升 96. 漏洞影响范围:WordPress插件/主题 97. 漏洞影响级别:订阅者及以上权限 98. 漏洞影响程度:远程代码执行和权限提升 99. 漏洞影响范围:WordPress插件/主题 100. 漏洞影响级别:订阅者及以上权限 101. 漏洞影响程度:远程代码执行和权限提升 102. 漏洞影响范围:WordPress插件/主题 103. 漏洞影响级别:订阅者及以上权限 104. 漏洞影响程度:远程代码执行和权限提升 105. 漏洞影响范围:WordPress插件/主题 106. 漏洞影响级别:订阅者及以上权限 107. 漏洞影响程度:远程代码执行和权限提升 108. 漏洞影响范围:WordPress插件/主题 109. 漏洞影响级别:订阅者及以上权限 110. 漏洞影响程度:远程代码执行和权限提升 111. 漏洞影响范围:WordPress插件/主题 112. 漏洞影响级别:订阅者及以上权限 113. 漏洞影响程度:远程代码执行和权限提升 114. 漏洞影响范围:WordPress插件/主题 115. 漏洞影响级别:订阅者及以上权限 116. 漏洞影响程度:远程代码执行和权限提升 117. 漏洞影响范围:WordPress插件/主题 118. 漏洞影响级别:订阅者及以上权限 119. 漏洞影响程度:远程代码执行和权限提升 120. 漏洞影响范围:WordPress插件/主题 121. 漏洞影响级别:订阅者及以上权限 122. 漏洞影响程度:远程代码执行和权限提升 123. 漏洞影响范围:WordPress插件/主题 124. 漏洞影响级别:订阅者及以上权限 125. 漏洞影响程度:远程代码执行和权限提升 126. 漏洞影响范围:WordPress插件/主题 127. 漏洞影响级别:订阅者及以上权限 1