从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:SQL注入 影响版本:WordPress 5.8.2及之前版本 CVE编号:CVE-2021-39364 CVSS评分:7.5(高危) 发现日期:2021年10月1日 修复日期:2021年10月12日 漏洞描述 该漏洞存在于WordPress的 文件中,由于对用户输入的参数处理不当,导致在特定条件下可能发生SQL注入攻击。 影响范围 WordPress 5.8.2及之前版本均受影响。 漏洞细节 php $where .= " AND {$wpdb->posts}.post_status = 'publish'"; 修复建议 升级版本:建议将WordPress升级至最新版本,以获得官方的安全补丁。 安全措施:启用WordPress的安全插件,如Wordfence或Sucuri,以增强网站的安全防护。 参考链接 WordPress官方安全公告 CVE详情