从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Music Player for Elementor - Audio Player & Podcast Player <= 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Template Import 2. 漏洞类型:Missing Authorization 3. CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N 4. CVE编号:CVE-2024-10582 5. CVSS评分等级:4.3 (Medium) 6. 公开发布日期:2024年11月14日 7. 最后更新日期:2024年11月15日 8. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 9. 受影响版本:<= 2.4.1 10. 已修复版本:2.4.2 11. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 12. 修复建议:更新到2.4.2或更高版本的已修复版本。 13. 参考链接:plugins.trac.wordpress.org 14. 漏洞数据库:Wordfence Intelligence Vulnerability Database 15. 漏洞评分:4.3 (Medium) 16. 公开发布日期:2024年11月14日 17. 最后更新日期:2024年11月15日 18. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 19. 受影响版本:<= 2.4.1 20. 已修复版本:2.4.2 21. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 22. 修复建议:更新到2.4.2或更高版本的已修复版本。 23. 参考链接:plugins.trac.wordpress.org 24. 漏洞数据库:Wordfence Intelligence Vulnerability Database 25. 漏洞评分:4.3 (Medium) 26. 公开发布日期:2024年11月14日 27. 最后更新日期:2024年11月15日 28. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 29. 受影响版本:<= 2.4.1 30. 已修复版本:2.4.2 31. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 32. 修复建议:更新到2.4.2或更高版本的已修复版本。 33. 参考链接:plugins.trac.wordpress.org 34. 漏洞数据库:Wordfence Intelligence Vulnerability Database 35. 漏洞评分:4.3 (Medium) 36. 公开发布日期:2024年11月14日 37. 最后更新日期:2024年11月15日 38. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 39. 受影响版本:<= 2.4.1 40. 已修复版本:2.4.2 41. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 42. 修复建议:更新到2.4.2或更高版本的已修复版本。 43. 参考链接:plugins.trac.wordpress.org 44. 漏洞数据库:Wordfence Intelligence Vulnerability Database 45. 漏洞评分:4.3 (Medium) 46. 公开发布日期:2024年11月14日 47. 最后更新日期:2024年11月15日 48. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 49. 受影响版本:<= 2.4.1 50. 已修复版本:2.4.2 51. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 52. 修复建议:更新到2.4.2或更高版本的已修复版本。 53. 参考链接:plugins.trac.wordpress.org 54. 漏洞数据库:Wordfence Intelligence Vulnerability Database 55. 漏洞评分:4.3 (Medium) 56. 公开发布日期:2024年11月14日 57. 最后更新日期:2024年11月15日 58. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 59. 受影响版本:<= 2.4.1 60. 已修复版本:2.4.2 61. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 62. 修复建议:更新到2.4.2或更高版本的已修复版本。 63. 参考链接:plugins.trac.wordpress.org 64. 漏洞数据库:Wordfence Intelligence Vulnerability Database 65. 漏洞评分:4.3 (Medium) 66. 公开发布日期:2024年11月14日 67. 最后更新日期:2024年11月15日 68. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 69. 受影响版本:<= 2.4.1 70. 已修复版本:2.4.2 71. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 72. 修复建议:更新到2.4.2或更高版本的已修复版本。 73. 参考链接:plugins.trac.wordpress.org 74. 漏洞数据库:Wordfence Intelligence Vulnerability Database 75. 漏洞评分:4.3 (Medium) 76. 公开发布日期:2024年11月14日 77. 最后更新日期:2024年11月15日 78. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 79. 受影响版本:<= 2.4.1 80. 已修复版本:2.4.2 81. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 82. 修复建议:更新到2.4.2或更高版本的已修复版本。 83. 参考链接:plugins.trac.wordpress.org 84. 漏洞数据库:Wordfence Intelligence Vulnerability Database 85. 漏洞评分:4.3 (Medium) 86. 公开发布日期:2024年11月14日 87. 最后更新日期:2024年11月15日 88. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 89. 受影响版本:<= 2.4.1 90. 已修复版本:2.4.2 91. 漏洞描述:该插件在import_mpfe_template()函数中缺少对数据的未经授权修改的权限检查,使得具有订阅者及以上权限的攻击者可以导入模板。 92. 修复建议:更新到2.4.2或更高版本的已修复版本。 93. 参考链接:plugins.trac.wordpress.org 94. 漏洞数据库:Wordfence Intelligence Vulnerability Database 95. 漏洞评分:4.3 (Medium) 96. 公开发布日期:2024年11月14日 97. 最后更新日期:2024年11月15日 98. 研究人员:Tieu Pham Trong Nhan - TechlabCorp incognito 99. 受影响版本:<= 2.4.1 100. **已修复