从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - Cross-Site Scripting (XSS):多个WordPress插件在不同版本中存在反射型跨站脚本(Reflected Cross-Site Scripting)漏洞。 2. 受影响的插件: - CM Business Directory Plugin - CM Header & Footer Script Loader - CM Pop-Up Banners for WordPress - CM Tooltip Glossary - CM WordPress Search And Replace Plugin - CM E-Mail Registration Blacklist - Video Lessons Manager - WordPress LMS Plugin 3. 受影响的版本范围: - CM Business Directory Plugin:<= 1.4.1 - CM Header & Footer Script Loader:<= 1.2.1 - CM Pop-Up Banners for WordPress:<= 1.7.5 - CM Tooltip Glossary:<= 4.3.11 - CM WordPress Search And Replace Plugin:<= 1.4.2 - CM E-Mail Registration Blacklist:<= 1.5.3 - Video Lessons Manager - WordPress LMS Plugin:<= 1.8.2 4. 修复建议: - 更新到受影响插件的最新版本,或使用更新后的版本。 5. 漏洞评分: - CVSS评分:6.1(Medium) 6. 漏洞公开时间: - 2024年11月25日公开 7. 漏洞描述: - 描述了由于输入处理不当导致的反射型跨站脚本漏洞,攻击者可以通过注入恶意脚本并诱骗用户点击链接来利用该漏洞。 8. 漏洞影响范围: - 影响范围包括多个WordPress插件的不同版本。 这些信息可以帮助用户了解漏洞的严重性、受影响的插件和版本范围,以及如何修复漏洞。