WCFM WordPress Plugin Multiple Vulnerabilities Advisory (CVE-2024-3386 to 3392)

根据用户的要求，我需要从提供的网页截图中提取关于漏洞的关键信息，并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: 页面顶部的大标题是 "A6. Triple Threat Drug Inquiry Challenge"，但这看起来像是一个CTF（Capture The Flag）挑战的标题，而不是漏洞本身的名称。 真正的漏洞名称: 在页面中间部分，有一个标题 "Vulnerability Details for WCFM – Frontend Manager for WooCommerce"。这表明漏洞存在于名为 "WCFM – Frontend Manager for WooCommerce" 的WordPress插件中。 描述 (Description): 在 "Description" 部分，文字说明 "The WCFM – Frontend Manager for WooCommerce plugin and its Related Subscription Listing Components have an WordPress.com vulnerability in version below 3.0.0." 这意味着该插件及其相关订阅列表组件在3.0.0版本以下存在WordPress.com漏洞。 CVSS评分: 页面显示 "CVSS Score: 8.1/100" (High)。 发布日期: "Published: April 1, 2024"。 最后更新: "Last Updated: April 1, 2024"。 漏洞类型: "Software Type: Plugin"。 受影响版本: "Affected Version: = 3.0.0"。 漏洞详情: 在 "Recent vulnerabilities in WCFM – Frontend Manager for WooCommerce" 表格中，列出了具体的漏洞ID和描述。 CVE-2024-3386: "WordPress Plugin WCFM – Frontend Manager for WooCommerce = 3.0.0)。 页面建议: 页面底部有 "Upgrade to 3.0.0" 的按钮。 4. POC代码或利用代码: 仔细检查页面，没有发现具体的POC代码块或利用代码。页面主要提供的是漏洞描述、CVE编号和修复建议。 5. 总结结构: 漏洞名称: WCWM – Frontend Manager for WooCommerce 插件漏洞 漏洞概述: 包含CVSS评分、发布日期、主要漏洞类型（任意文件上传、XSS）。 影响范围: 插件名称、受影响版本。 修复方案: 升级版本。 POC代码: 无。 6. 最终输出构建: 将上述提取的信息整理成简洁的中文markdown。 标题: WCWM – Frontend Manager for WooCommerce 插件漏洞 概述: 该插件在3.0.0版本以下存在多个严重漏洞，包括任意文件上传和存储型跨站脚本（XSS）。CVSS评分为8.1（高危）。 影响范围: 软件: WCWM – Frontend Manager for WooCommerce (WordPress插件) 版本: 漏洞总结：WCWM – Frontend Manager for WooCommerce 插件漏洞 漏洞概述 漏洞名称: WCWM – Frontend Manager for WooCommerce 插件漏洞 CVSS 评分: 8.1 (高危) 发布日期: 2024年4月1日 主要漏洞类型: 任意文件上传 (Arbitrary File Upload): CVE-2024-3386 存储型跨站脚本 (Stored XSS): 涉及多个CVE编号 (CVE-2024-3387 至 CVE-2024-3393) 描述: 该WordPress插件及其相关订阅列表组件在3.0.0版本以下存在WordPress.com漏洞。 影响范围 受影响软件: WCWM – Frontend Manager for WooCommerce (WordPress插件) 受影响版本: 3.0.0 版本以下 (= 3.0.0)。 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。

目標達成 すべての支援者に感謝 — 100%達成しました！

WCFM WordPress Plugin Multiple Vulnerabilities Advisory (CVE-2024-3386 to 3392)

目標達成すべての支援者に感謝 — 100%達成しました！