从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.18 - Missing Authorization to Authenticated (Subscriber+) Mailchimp Integration Modification 2. 漏洞类型:Improper Authorization 3. CVSS评分:4.2 (Medium) 4. 公开发布日期:August 31, 2024 5. 最后更新日期:September 1, 2024 6. 研究者:Tobias Weiβhaar (kun_19) 7. 漏洞描述:该漏洞允许未经授权的Mailchimp API密钥更新,因为验证功能在验证具有订阅者级别访问权限的用户时存在不足。这使得具有订阅者级别访问权限的用户能够修改用于集成的Mailchimp API密钥。同时,缺少Mailchimp API密钥验证允许将集成请求重定向到攻击者控制的服务器。 8. 参考链接:plugins.trac.wordpress.org 9. 修复建议:更新到5.1.19或更新的修补版本。 10. 受影响版本:<= 5.1.18 11. 已修复版本:5.1.19 12. 版权信息:该记录包含受版权保护的材料。 13. 许可信息: - Defiant Inc. 授予永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发、许可和分发此软件漏洞信息。 - MITRE Corporation 授予永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发、许可和分发Common Vulnerabilities and Exposures (CVE®)。 14. 联系方式:如有信息要添加或发现错误,请联系wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复或避免该漏洞。