从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:ProfileGrid - User Profiles, Groups and Communities <= 5.9.3.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Meta Deletion 2. 漏洞描述: - 描述了ProfileGrid插件在WordPress中存在一个安全漏洞,该漏洞允许未经授权的用户修改数据。 - 漏洞原因:在所有版本(包括5.9.3.6)中,pm_remove_file_attachment()函数缺少权限检查。 - 影响:允许具有订阅者及以上权限的用户删除任意用户元数据,这可能导致管理员失去对网站的访问权限。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年11月19日 5. 最后更新日期:2024年11月20日 6. 研究者:1337_Wannabe - home 7. 漏洞编号:CVE-2024-10900 8. 受影响版本:<= 5.9.3.6 9. 已修复版本:5.9.3.7 10. 修复建议:更新到5.9.3.7或更高版本。 11. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、插件名称、是否已修复、修复建议等。 13. 版权信息: - 该记录受版权保护。 - 版权信息包括Defiant Inc.和MITRE Corporation的版权声明。 14. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 15. 其他信息: - 提供了Wordfence的免费和付费产品信息,以及如何获取Wordfence的最新漏洞通知。 - 提供了Wordfence的文档、学习中心、免费支持和高级支持等服务。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范该漏洞。