从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - WP User Manager - User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Authenticated (Subscriber+) User Meta Key Enumeration 2. 漏洞描述: - 描述了WP User Manager插件在所有版本(包括2.9.11)中存在一个未授权访问数据的漏洞,原因是在validate_user_meta_key()函数中缺少权限检查。这使得具有订阅者及以上权限的攻击者能够枚举用户元数据。 3. 漏洞评级: - CVSS 3.1评分:4.3(Medium) 4. 公开发布日期: - 2024年11月22日 5. 最后更新日期: - 2024年11月23日 6. 研究者: - Tieu Pham Trong Nhan - TechlabCorp 7. 漏洞编号: - CVE-2024-10537 8. 受影响版本: - <= 2.9.11 9. 已修复版本: - 2.9.12 10. 修复建议: - 更新到2.9.12或更高版本。 11. 参考链接: - plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件别名、是否已修复、修复建议等。 13. 版权信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权声明。 14. 漏洞数据库: - 提供了Wordfence Intelligence的WordPress漏洞数据库,完全免费,可以通过API访问和查询。 15. 通知服务: - 提供了Wordfence插件,可以安装在网站上,以立即通知用户网站是否受到新添加到数据库中的漏洞的影响。 16. API访问: - 提供了Wordfence Intelligence的WordPress漏洞数据库的免费个人和商业API访问,以及免费的webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解和评估该漏洞的风险,并采取相应的措施来保护他们的WordPress网站。