从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - WPB Popup for Contact Form 7 - Showing The Contact Form 7 Popup on Button Click - CF7 Popup <= 1.7.5 - Unauthenticated Arbitrary Shortcode Execution via wpb_pcf_fire_contact_form 2. 漏洞类型: - Improper Control of Generation of Code ('Code Injection') 3. CVSS评分: - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4. CVE编号: - CVE-2024-11038 5. 公开发布日期: - November 18, 2024 6. 更新日期: - November 19, 2024 7. 研究者: - Arkadiusz Hydzik 8. 受影响版本: - <= 1.7.5 9. 修复版本: - 1.7.6 10. 漏洞描述: - 描述了WPB Popup for Contact Form 7插件在按钮点击时显示Contact Form 7弹窗的功能,以及在<= 1.7.5版本中存在未授权的任意短代码执行漏洞。 11. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - gist.github.com 12. 分享选项: - Facebook - Twitter - LinkedIn - Email 13. 版权信息: - Defiant Inc.和MITRE Corporation的版权信息。 14. 漏洞利用: - 描述了漏洞利用的原理和影响。 15. 修复建议: - 建议更新到1.7.6或更高版本的插件。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复或避免漏洞带来的风险。