从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.44 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated Arbitrary Plugin Installation 2. 漏洞类型: - Improper Check or Handling of Exceptional Conditions 3. CVSS评分: - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H - CVSS:8.1 (High) 4. 公开发布日期: - November 25, 2024 5. 更新日期: - November 26, 2024 6. 研究者: - István Márton - Wordfence 7. 漏洞描述: - 描述了Spam protection, Anti-Spam, FireWall by CleanTalk插件在WordPress中存在未授权任意插件安装的漏洞,原因是在 函数中缺少对 值的空值检查。这使得未经授权的攻击者可以安装和激活任意插件,从而实现远程代码执行,前提是另一个易受攻击的插件已安装和激活。 8. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 修复建议: - 更新到版本6.45或更高版本的已修复版本。 10. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 11. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解该漏洞的详细情况,包括其严重性、影响范围以及如何修复。