从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Hustle - Email Marketing, Lead Generation, Optins, Popups <= 7.8.5 - Missing Authorization to Unpublished Form Exposure 2. 漏洞描述: - 描述了Hustle插件在WordPress中存在未授权访问数据的漏洞,原因在于preview_module()函数在所有版本(包括7.8.5)中未进行适当的权限检查。 - 该漏洞允许具有订阅者级别访问权限的攻击者查看未发布的表单。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年11月25日 - 最后更新日期:2024年11月26日 5. 研究者:Vijaysimha Reddy(vijaysimha) 6. 漏洞编号:CVE-2024-10579 7. 受影响版本:<= 7.8.5 - 已修复版本:7.8.6 8. 修复状态:已修复 9. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件slug、是否已修复、修复建议等。 11. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权声明和许可条款。 12. 漏洞利用: - 描述了漏洞的利用方式,包括攻击者可能利用的漏洞进行未授权访问。 13. 漏洞影响: - 描述了漏洞可能对WordPress网站的影响,包括数据泄露和未授权访问的风险。 14. 修复建议: - 建议用户更新到7.8.6或更高版本的Hustle插件以修复此漏洞。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞带来的风险。