用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述:这是什么漏洞?严重程度如何? 2. 影响范围:哪些软件版本受影响? 3. 修复方案:如何解决? 4. POC/利用代码:如果有,提取出来。 分析截图内容: 标题/头部:Wordfence Intelligence。 主要标题:WP Shortcodes Plugin - Shortcodes Ultimate (WP Shortcodes Plugin - Shortcodes Ultimate)。 评分:6.6 (Medium)。 发布日期:2021年4月16日。 描述 (Description): 这是一个关于 "WP Shortcodes Plugin - Shortcodes Ultimate" 的漏洞。 漏洞类型:Stored Cross-Site Scripting (XSS)。 受影响版本:低于 4.10.0 的版本 (versions prior to 4.10.0)。 漏洞细节:攻击者可以通过在短代码中注入恶意脚本(例如 )来利用此漏洞。当管理员或拥有权限的用户查看包含该短代码的页面时,脚本会执行。 修复版本:4.10.0。 漏洞详情 (Vulnerability Details): 软件类型:Page (这里可能是指插件类型,或者截图显示有点模糊,看下面应该是Plugin)。仔细看是 "Plugin"。 软件名称:WP Shortcodes Plugin - Shortcodes Ultimate。 受影响版本: WP Shortcodes Plugin - Shortcodes Ultimate 漏洞总结 漏洞概述 WP Shortcodes Plugin - Shortcodes Ultimate 插件存在存储型跨站脚本 (Stored XSS) 漏洞。攻击者可以在插件的短代码中注入恶意脚本。当拥有权限的用户(如管理员)查看包含该短代码的页面时,恶意脚本会在其浏览器中执行。 影响范围 软件名称: WP Shortcodes Plugin - Shortcodes Ultimate 受影响版本: 4.10.0 之前的所有版本 (< 4.10.0) 漏洞类型: Stored Cross-Site Scripting (XSS) 严重程度: 中等 (评分 6.6) 修复方案 将插件升级到 4.10.0 或更高版本。 POC/利用代码 页面描述中提供了一个利用示例(通过短代码注入): (注:该代码展示了攻击者如何在 参数中注入 协议来触发 XSS 攻击)