从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Wallet for WooCommerce <= 1.5.6 - Authenticated (Subscriber+) Incorrect Conversion between Numeric Types 2. CVE编号:CVE-2024-7747 3. CVSS评分:6.5 (Medium) 4. 公开发布日期:2024年11月27日 5. 更新日期:2024年11月28日 6. 研究者:stealthcopter 7. 软件类型:插件 8. 软件slug:woo-wallet 9. 受影响版本:<= 1.5.6 10. 已修复版本:1.5.7 11. 描述:该插件存在一个逻辑错误,导致在转移资金时发生数值类型转换错误。这使得具有订阅者及以上权限的攻击者能够创建并转移资金,从而导致产品免费。攻击者还可以请求撤回资金,前提是撤回请求被管理员批准。 12. 参考链接:plugins.trac.wordpress.org 13. 分享选项:Facebook、Twitter、LinkedIn、Email 14. 漏洞数据库:Wordfence Intelligence Vulnerability Database 15. 漏洞类型:插件 16. 插件名称:Wallet for WooCommerce 17. 插件版本:<= 1.5.6 18. 插件状态:已修复 19. 修复版本:1.5.7 20. 修复说明:更新到1.5.7或更高版本的已修复版本。 21. 受影响用户:所有使用受影响版本的用户。 22. 修复建议:更新到1.5.7或更高版本的已修复版本。 23. 漏洞影响:可能导致产品免费,攻击者可以请求撤回资金。 24. 漏洞类型:数值类型转换错误。 25. 漏洞评分:6.5 (Medium)。 这些信息可以帮助用户了解该漏洞的详细情况,包括其影响范围、修复情况以及如何避免受影响。