从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blog, Video Gallery) 2. 插件版本:<= 2.6.1 3. 漏洞类型:Cross-Site Request Forgery (CSRF) 4. 漏洞描述: - 描述:由于save_options()函数中缺少或错误的nonce验证,未授权攻击者可以通过伪造请求来更新任意选项。 - 影响:攻击者可以诱骗站点管理员执行诸如点击链接等操作。 5. 漏洞编号:CVE-2024-11601 6. CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H) 7. 公开发布日期:2024年11月21日 8. 更新日期:2024年11月22日 9. 研究员:vgo0 10. 修复状态:已修复(Yes) 11. 受影响版本:<= 2.6.1 - 已修复版本:2.6.2 12. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 13. 修复建议:更新到版本2.6.2或更高版本。 14. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 15. 漏洞数据库: - Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。