从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Hustle - Email Marketing, Lead Generation, Optins, Popups <= 7.8.5 - Missing Authorization to Unauthorized Form Submission 2. 漏洞描述: - Hustle插件在WordPress中存在未授权提交表单的漏洞,原因在于submit_form()函数在所有版本(包括7.8.5)中缺少权限检查。 - 这使得未授权的攻击者能够提交未发布的表单。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年11月26日 5. 最后更新日期:2024年11月27日 6. 研究者:Vijaysimha Reddy(vijaysimha) 7. 漏洞编号:CVE-2024-10580 8. 受影响版本:<= 7.8.5 9. 已修复版本:7.8.6 10. 修复建议:更新到7.8.6或更高版本的已修复版本。 11. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件slug、已修复状态、修复建议等。 13. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权声明和许可条款。 14. 漏洞数据库: - 提供了Wordfence Intelligence的WordPress漏洞数据库,完全免费,可以通过API访问和查询。 15. 通知服务: - 提供了Wordfence插件,可以安装在WordPress网站上,以实时通知可能影响网站的漏洞。 16. 文档和资源: - 提供了Wordfence插件的文档和资源,包括学习中心、免费支持、高级支持等。 17. 联系我们: - 提供了联系Wordfence支持的电子邮件地址:wfi-support@wordfence.com。 这些信息可以帮助用户了解和评估Hustle插件的漏洞风险,并采取相应的安全措施。