从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.43.2 - Authorization Bypass via Reverse DNS Spoofing to Unauthenticated Arbitrary Plugin Installation 2. 评分: - CVSS: 3.1, AV:N, AC:L, PR:N, UI:N, S:U, C:H, I:H, A:H - CVSS评分:9.8(Critical) 3. 漏洞描述: - 描述了Spam protection, Anti-Spam, FireWall by CleanTalk插件在WordPress中存在漏洞,该漏洞允许未经授权的任意插件安装和激活,由于在checkWithoutToken函数中的授权绕过,通过反向DNS欺骗。 4. 漏洞编号: - CVE-2024-10542 5. 公开发布日期: - 2024年11月25日 6. 更新日期: - 2024年11月26日 7. 研究者: - mikemyers 8. 修复状态: - 已修复 9. 受影响版本: - <= 6.43.2 10. 修复版本: - 6.44 11. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 漏洞类型: - 缺失授权 13. 漏洞严重性: - CVSS评分:9.8(Critical) 这些信息可以帮助用户了解该漏洞的详细情况,包括其影响范围、修复状态以及如何利用该漏洞进行攻击。