关键信息: 1. 插件名称: - Form Maker by 10Web - Mobile-Friendly Drag & Drop Contact Form Builder 2. 版本: - <= 1.15.30 3. 漏洞类型: - Reflected Cross-Site Scripting (XSS) 4. 漏洞描述: - 插件在使用 参数时未正确处理输入,导致跨站脚本攻击(XSS)漏洞。 5. CVSS评分: - 6.1 (Medium) 6. 公开发布日期: - 2024年11月10日 7. 修复状态: - 已修复(版本 1.15.31 及更高版本) 8. 受影响版本: - <= 1.15.30 9. 修复版本: - 1.15.31 10. 参考链接: - - 11. 漏洞细节: - 插件在处理 参数时未正确处理输入,导致跨站脚本攻击(XSS)漏洞。 12. 修复建议: - 更新到版本 1.15.31 或更高版本。 13. 版权信息: - 版权属于 Defiant Inc. 和 MITRE Corporation。 14. 免责声明: - 信息仅供参考,如有错误,请联系 support@wordfence.com。 补充信息: Wordfence Intelligence 提供的免费 API: - 提供免费的 WordPress 漏洞数据库访问和 API。 - 可以通过 API 查询和利用漏洞数据。 Wordfence 提供的免费插件: - 提供免费的 WordPress 安全插件,包括 Wordfence Security。 Wordfence 提供的免费服务: - 提供免费的 WordPress 安全服务,包括漏洞扫描、实时监控和自动修复。 总结: 这个漏洞是 Form Maker by 10Web 插件的一个跨站脚本攻击(XSS)漏洞,受影响的版本是 <= 1.15.30。该漏洞已被修复,建议用户更新到版本 1.15.31 或更高版本。Wordfence Intelligence 提供了免费的 WordPress 漏洞数据库访问和 API,可以帮助用户及时发现和修复漏洞。