从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Kognetiks Chatbot for WordPress <= 2.1.7 - Missing Authorization to Authenticated (Subscriber+) Assistant Update 2. 漏洞类型:Missing Authorization 3. CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N) 4. CVE编号:CVE-2024-10531 5. CVSS评分:5.3 (Medium) 6. 公开发布日期:2024年11月12日 7. 最后更新日期:2024年11月13日 8. 研究者:Tieu Pham Trong Nhan - TechlabCorp 9. 描述:Kognetiks Chatbot for WordPress插件存在未授权修改数据的问题,因为update_assistant()函数在所有版本(包括2.1.7)中缺少权限检查。这使得具有订阅者及以上权限的攻击者能够修改GTP助手。 10. 参考链接:plugins.trac.wordpress.org 11. 修复状态:已修复 12. 受影响版本:<= 2.1.7 13. 修复版本:2.1.8 14. 漏洞数据库:Wordfence Intelligence Vulnerability Database 15. 漏洞数据库访问:Wordfence Intelligence提供免费的WordPress漏洞数据库访问,包括API访问和Webhook集成,以确保用户始终了解最新的漏洞信息。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免潜在的安全风险。