从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:SmartSearchWP <= 2.4.4 2. 漏洞类型:Unauthenticated Log Purge 3. 描述:插件未验证某些REST路由的访问,允许未授权用户清除错误和聊天日志。 4. 影响版本:<= 2.4.4 5. 修复版本:2.4.5 6. CVE编号:CVE-2024-6846 7. 分类: - 类型:ACCESS CONTROLS - OWASP Top 10:A5: Broken Access Control - CWE编号:CWE-284 8. 提交者:Bob Matyas 9. 提交者网站:https://www.bobmatyas.com 10. 提交者Twitter:@bobmatyas 11. 验证状态:已验证 12. WPVDB ID:d48fdab3-669c-4870-a2f9-6c39a7c25fd8 13. 公开发布日期:2024-08-14 14. 添加日期:2024-08-14 15. 最后更新日期:2024-08-14 16. 其他相关漏洞: - WP Courses < 2.0.29 - Broken Access Controls leading to Courses Content Disclosure - Pinterest Automatic < 4.14.4 - Unauthenticated Arbitrary Options Update - Starbox < 3.4.8 - Subscriber+ Plugin Preferences / User Settings Access via IDOR - EventPrime < 3.3.6 - Unauthenticated Event Access - Ultimate GDPR & CCPA Compliance Toolkit < 2.5 - Unauthenticated Plugin Settings Export and Import 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何修复。