从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Internal Linking for SEO traffic & Ranking - Auto internal links (100% automatic) <= 1.2.1 - Authenticated (Administrator+) SQL Injection via post_id Parameter 2. 漏洞类型:Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 3. CVSS评分:4.9 (Medium) 4. 公开发布日期:2024年11月26日 5. 更新日期:2024年11月27日 6. 研究者:kr0d 7. 漏洞描述:该插件在所有版本中(包括1.2.1)都存在SQL注入漏洞,因为用户提供的参数没有得到充分的清理,导致攻击者可以向现有的SQL查询中添加额外的查询,从而提取数据库中的敏感信息。 8. 参考链接: - wordpress.org - plugins.trac.wordpress.org 9. 修复建议:更新到1.2.2或更高版本的插件。 10. 受影响版本:<= 1.2.1 11. 已修复版本:1.2.2 12. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 13. 漏洞数据库:Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以确保及时了解最新的漏洞。 14. 通知服务:通过安装Wordfence插件,可以立即收到可能影响WordPress网站的最新漏洞的通知。 15. 文档链接:Wordfence文档,Wordfence API文档。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何通过更新插件来修复它。