从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - WP AdCenter - Ad Manager & Adsense Ads <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via ad_alignment Attribute 2. 漏洞类型: - Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. 漏洞编号: - CVE-2024-8317 4. CVSS评分: - 6.4 (Medium) 5. 公开发布日期: - 2024年9月5日 6. 更新日期: - 2024年9月6日 7. 研究者: - Francesco Carlucci 8. 受影响版本: - <= 2.5.6 9. 已修复版本: - 2.5.7 10. 漏洞描述: - 描述了WP AdCenter插件在处理输入时存在安全漏洞,导致跨站脚本攻击(XSS)。 11. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 12. 漏洞利用: - 该漏洞允许具有Contributor+权限的攻击者通过注入恶意脚本,当用户访问受攻击页面时,这些脚本将被执行。 13. 修复建议: - 更新到2.5.7或更高版本。 14. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 15. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免受到攻击。