从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WPForms - Easy Form Builder for WordPress <= 1.9.1.6 - Cross-Site Request Forgery (CSRF) to Plugin's Log Deletion 2. 漏洞类型:Cross-Site Request Forgery (CSRF) 3. CVSS评分:4.3 (Medium) 4. 公开发布日期:2024年11月12日 5. 更新日期:2024年11月13日 6. 研究者:Asaf Mozes 7. CVE编号:CVE-2024-10593 8. 受影响版本:<= 1.9.1.6 9. 已修复:是 10. 修复建议:更新到版本 1.9.2.1 或更新的已修复版本 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞描述:由于 process_admin_ui 函数中缺少或错误的 nonce 验证,WPForms - Easy Form Builder for WordPress <= 1.9.1.6 版本存在 CSRF 漏洞。未授权的攻击者可以通过伪造请求删除 WPForm 日志,从而诱骗站点管理员执行点击链接等操作。 13. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的原理、影响范围和修复建议。 - 提供了参考链接,便于进一步研究和验证。 14. 版权和许可信息: - 版权信息:Defiant Inc. 和 MITRE Corporation - 许可信息:Defiant Inc. 和 MITRE Corporation 的版权和许可条款。 15. 漏洞数据库: - 提供了漏洞数据库的访问和查询方式,包括免费的 API 访问和 Webhook 集成。 这些信息可以帮助用户了解漏洞的详细情况,包括漏洞的类型、影响范围、修复建议和相关文档。