从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - 名称:Kudos Donations - Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting - 描述:WordPress插件Kudos Donations在Mollie <= 3.2.9版本中存在反射型跨站脚本(XSS)漏洞。攻击者可以通过注入恶意脚本到受影响的页面中,当用户点击链接时,这些脚本可能会被执行。 2. 漏洞评级: - CVSS评分:6.1(Medium) - 公开发布日期:2024年11月27日 - 最后更新日期:2024年11月28日 3. 修复状态: - 已修复:是 - 受影响版本:<= 3.2.9 - 修复版本:3.3.0 4. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 5. 漏洞细节: - 描述了漏洞的详细信息,包括漏洞的类型、影响的软件类型、插件名称、受影响的版本范围等。 6. 版权和许可信息: - 版权信息:Defiant Inc.和MITRE Corporation - 许可信息:Defiant Inc.和MITRE Corporation分别授予了永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发等。 7. 联系方式: - 提供了联系Defiant Inc.的电子邮件地址:wfi-support@wordfence.com,用于报告错误或提供更多信息。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。