从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Newsletters <= 4.9.9.2 - Authenticated Privilege Escalation 2. 插件名称:Newsletters 3. 插件版本:<= 4.9.9.2 4. 插件状态:已修复(Patched) 5. 修复版本:4.9.9.3 6. 漏洞类型:Improper Privilege Management 7. CVSS评分:8.8(High) 8. 公开发布日期:2024年9月5日 9. 更新日期:2024年9月6日 10. 研究者:rajesh patil - nil 11. 漏洞描述:Newsletters插件在所有版本(<= 4.9.9.2)中存在未授权权限提升漏洞。这是由于插件未限制用户元数据可以作为屏幕选项进行更新。这使得具有订阅者级别访问权限和以上的已认证攻击者能够将他们的权限提升到管理员级别。请注意,只有具有编辑/更新屏幕选项权限的用户才会受到影响,这意味着管理员需要授予较低权限的用户访问插件的Sent & Draft Emails页面才能利用此漏洞。 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞细节:包括软件类型、软件slug、是否已修复、修复版本等详细信息。 14. 版权和许可信息:包含Defiant Inc.和MITRE Corporation的版权和许可信息。 15. 漏洞公告:包含漏洞公告的链接和更新日期。 16. 漏洞影响:插件在所有版本(<= 4.9.9.2)中存在未授权权限提升漏洞。 17. 修复建议:更新到版本4.9.9.3或更新的已修复版本。 18. 漏洞评分:8.8(High)。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。