从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Advanced Sermons 2. 版本范围:<= 3.3 3. 漏洞类型:认证的(贡献者+)存储型跨站脚本攻击(Authenticated (Contributor+) Stored Cross-Site Scripting) 4. 漏洞描述: - 描述了插件在处理输入时的不适当中和,导致跨站脚本攻击。 - 通过 参数在所有版本(包括<= 3.3)中存在。 - 对于具有贡献者级别访问权限的攻击者,可以在用户访问注入页面时执行任意网页脚本。 5. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 6. 修复建议: - 更新到版本 3.4 或更高版本的已修复版本。 7. 漏洞评级: - CVSS 3.1:AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS 6.4(Medium):6.4 8. 公开发布日期:2024年9月5日 9. 更新日期:2024年9月6日 10. 研究员:vgo0 11. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库: - Wordfence Intelligence 提供免费的 WordPress 漏洞数据库访问和 API 接口。 - 可以通过 API 查询和利用漏洞数据。 13. 漏洞公告: - 通过 Wordfence 的 WordPress 插件和主题漏洞公告页面查看更多漏洞信息。 14. 漏洞修复: - 已修复的版本为 3.4。 15. 漏洞影响范围: - 影响版本<= 3.3。 16. 漏洞类型: - 不适当的输入中和导致的跨站脚本攻击。