从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:MultiVendorX - The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - Missing Authorization to Limited Vendor Privilege Escalation/Account Takeover 2. 评分:9.8 (Critical) 3. CVSS评分:9.8 (Critical) 4. 公开发布日期:2024年9月3日 5. 更新日期:2024年9月4日 6. 研究者:wesley (wcrafter) 7. 漏洞描述:该插件在所有版本(包括4.2.0)中存在未授权权限提升和账户劫持漏洞,由于在update_item_permissions_check和create_item_permissions_check函数中缺少足够的能力检查。 8. 参考链接:多个WordPress插件的Trac页面链接。 9. 修复建议:更新到4.2.1或更高版本的已修复版本。 10. 受影响版本:<= 4.2.0 11. 已修复版本:4.2.1 12. 版权和许可信息:包含MITRE和Defiant的版权和许可信息。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. API和Webhook:Wordfence Intelligence提供免费的个人和商业API访问,以及免费的Webhook集成,以保持对最新漏洞的了解。