从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Premium Packages - Sell Digital Products Securely <= 5.9.3 - Reflected Cross-Site Scripting via add_query_arg 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年11月21日 5. 最后更新日期:2024年11月22日 6. 研究者:Peter Thaleikis 7. 受影响的版本:<= 5.9.3 8. 描述:由于在所有版本(包括5.9.3)中未正确对URL进行转义,Premium Packages插件存在反射型跨站脚本攻击(XSS)漏洞。攻击者可以通过诱骗用户点击链接来执行恶意脚本。 9. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - wordpress.org 10. 修复建议:没有已知的修复补丁。建议根据组织的风险容忍度审查漏洞详情并采取相应的补救措施。最好卸载受影响的软件并找到替代品。 11. 版权和许可: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 联系方式:wfi-support@wordfence.com 13. Wordfence Intelligence: - 提供免费和付费的WordPress漏洞数据库访问 - 提供免费的Webhook集成,以便在数据库中添加和更新漏洞时立即通知用户 - 提供Wordfence插件,用于保护WordPress网站免受漏洞攻击 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来保护他们的WordPress网站。