从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Alphabetical List <= 1.0.3 - Settings Update via CSRF 2. 描述:插件在更新设置时没有CSRF检查,允许攻击者通过CSRF攻击更改管理员的设置。 3. 影响的插件:alphabetical-list 4. CVE编号:CVE-2024-8157 5. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE编号:CWE-352 6. 原始研究者:Bob Matyas 7. 提交者:Bob Matyas 8. 提交者网站:https://www.bobmatyas.com 9. 提交者Twitter:bobmatyas 10. 验证状态:是 11. WPVDB ID:9bc18c41-fc4c-48c9-bcec-323c502ae620 12. 发布时间:2024-10-31 13. 添加时间:2024-10-31 14. 最后更新时间:2024-10-31 15. 其他相关漏洞: - Basic Log Viewer <= 1.0.4 - Cross-Site Request Forgery via wpst_lw_viewer - All in One SEO < 4.2.4 - Multiple CSRF - Toolbar To Share <= 2.0 - Stored Cross-Site Scripting via CSRF - uListing < 2.0.9 - Arbitrary Blog Option Update via CSRF - Download Manager <= 2.9.45 - Cross-Site Request Forgery (CSRF) 这些信息可以帮助了解漏洞的详细情况、影响范围以及相关的安全措施。