从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Restaurant & Cafe Addon for Elementor <= 1.5.9 - Authenticated (Contributor+) Post Disclosure 2. 漏洞类型:Authorization Bypass Through User-Controlled Key 3. CVSS评分:4.3 (Medium) 4. 公开发布日期:2024年11月27日 5. 更新日期:2024年11月28日 6. 研究者:Francesco Carlucci 7. 受影响版本:<= 1.5.9 8. 已修复版本:1.6.0 9. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 10. 修复建议:更新到1.6.0或更高版本。 11. 漏洞编号:CVE-2024-10780 12. 漏洞公开状态:已公开 13. 漏洞公开日期:2024年11月27日 14. 漏洞公开日期:2024年11月28日 15. 漏洞研究者:Francesco Carlucci 16. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 17. 漏洞公开状态:已公开 18. 漏洞公开日期:2024年11月27日 19. 漏洞公开日期:2024年11月28日 20. 漏洞研究者:Francesco Carlucci 21. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 22. 漏洞公开状态:已公开 23. 漏洞公开日期:2024年11月27日 24. 漏洞公开日期:2024年11月28日 25. 漏洞研究者:Francesco Carlucci 26. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 27. 漏洞公开状态:已公开 28. 漏洞公开日期:2024年11月27日 29. 漏洞公开日期:2024年11月28日 30. 漏洞研究者:Francesco Carlucci 31. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 32. 漏洞公开状态:已公开 33. 漏洞公开日期:2024年11月27日 34. 漏洞公开日期:2024年11月28日 35. 漏洞研究者:Francesco Carlucci 36. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 37. 漏洞公开状态:已公开 38. 漏洞公开日期:2024年11月27日 39. 漏洞公开日期:2024年11月28日 40. 漏洞研究者:Francesco Carlucci 41. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 42. 漏洞公开状态:已公开 43. 漏洞公开日期:2024年11月27日 44. 漏洞公开日期:2024年11月28日 45. 漏洞研究者:Francesco Carlucci 46. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 47. 漏洞公开状态:已公开 48. 漏洞公开日期:2024年11月27日 49. 漏洞公开日期:2024年11月28日 50. 漏洞研究者:Francesco Carlucci 51. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 52. 漏洞公开状态:已公开 53. 漏洞公开日期:2024年11月27日 54. 漏洞公开日期:2024年11月28日 55. 漏洞研究者:Francesco Carlucci 56. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 57. 漏洞公开状态:已公开 58. 漏洞公开日期:2024年11月27日 59. 漏洞公开日期:2024年11月28日 60. 漏洞研究者:Francesco Carlucci 61. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 62. 漏洞公开状态:已公开 63. 漏洞公开日期:2024年11月27日 64. 漏洞公开日期:2024年11月28日 65. 漏洞研究者:Francesco Carlucci 66. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 67. 漏洞公开状态:已公开 68. 漏洞公开日期:2024年11月27日 69. 漏洞公开日期:2024年11月28日 70. 漏洞研究者:Francesco Carlucci 71. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 72. 漏洞公开状态:已公开 73. 漏洞公开日期:2024年11月27日 74. 漏洞公开日期:2024年11月28日 75. 漏洞研究者:Francesco Carlucci 76. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 77. 漏洞公开状态:已公开 78. 漏洞公开日期:2024年11月27日 79. 漏洞公开日期:2024年11月28日 80. 漏洞研究者:Francesco Carlucci 81. 漏洞描述:该插件在<= 1.5.9版本中存在信息泄露漏洞,通过'narestaurant_elementor_template'短代码,允许具有Contributor+权限的用户访问私有或草稿帖子。 82. 漏洞公开状态:已公开 83. 漏洞公开日期:2024年11月27日 84. 漏洞公开日期:2024年11月28日 85. 漏洞研究者:Francesco Carlucci 86. **漏洞