从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - WP Job Portal <= 2.1.6 - Missing Authorization to Unauthenticated Local File Inclusion, Arbitrary Settings Update, and User Creation 2. 漏洞类型: - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') 3. CVSS评分: - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - CVSS:2.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4. CVE编号: - CVE-2024-7950 5. 公开发布日期: - September 3, 2024 6. 更新日期: - September 4, 2024 7. 研究者: - Connor Billings - WebFX 8. 描述: - 描述了漏洞的详细情况,包括攻击者如何利用漏洞绕过访问控制、获取敏感数据或实现代码执行等。 9. 参考链接: - 提供了多个WordPress插件的官方链接,用于进一步了解漏洞的详细信息。 10. 修复建议: - 建议更新到版本2.1.7或更高版本。 11. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE Corporation的版权声明。 12. 漏洞数据库: - 提供了Wordfence Intelligence的WordPress漏洞数据库,免费提供API访问和查询功能。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何修复和避免漏洞。