从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WP User Manager - User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Carbon Fields Custom Sidebar Addition/Removal 2. 漏洞描述: - 描述了WP User Manager插件在WordPress中存在未授权修改数据的漏洞,原因在于'add_sidebar'和'remove_sidebar'函数在所有版本(包括2.9.11)中缺少权限检查。 - 该漏洞允许具有订阅者及以上权限的已认证攻击者,如果安装了Carbon Fields插件,可以添加或删除Carbon Fields自定义侧边栏。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年11月22日 5. 最后更新日期:2024年11月23日 6. 研究者:BrokenAC ignore 7. CVE编号:CVE-2024-10216 8. 受影响版本:<= 2.9.11 - 已修复版本:2.9.12 9. 修复建议:更新到2.9.12或更高版本的插件。 10. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 11. 漏洞细节: - 描述了插件的软件类型、插件名称、是否已修复、修复建议等详细信息。 12. 版权和许可信息: - 提供了Defiant Inc.和MITRE Corporation的版权和许可信息。 13. 漏洞数据库: - 提供了Wordfence Intelligence的WordPress漏洞数据库,完全免费,可以通过API访问和查询。 14. 用户通知: - 提供了Wordfence插件的免费和付费版本,以及如何安装Wordfence以立即通知WordPress站点是否受到数据库中添加或更新的漏洞的影响。 15. 联系方式: - 提供了联系Wordfence支持的电子邮件地址:wfi-support@wordfence.com。 这些信息可以帮助用户了解和评估该漏洞的风险,并采取相应的措施来保护他们的WordPress站点。