从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - ForumWP - Forum & Discussion Board Plugin <= 2.0.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Privilege Escalation via Account Takeover 2. 漏洞描述: - 描述了该漏洞允许未经授权的攻击者通过直接对象引用到已认证的(订阅者+)特权提升,从而获取管理员账户的权限。 3. 漏洞评级: - CVSS 3.1: 8.8 (High) - CVSS 2.0: 8.8 (High) 4. 漏洞公开时间: - 2024年9月6日 5. 漏洞修复状态: - 未修复(No) 6. 受影响的版本: - <= 2.0.2 7. 漏洞利用方法: - 通过直接对象引用到已认证的(订阅者+)特权提升,允许攻击者通过直接对象引用到已认证的(订阅者+)特权提升,从而获取管理员账户的权限。 8. Wordfence的响应: - Wordfence在过去的24小时内阻止了4次针对此漏洞的攻击。 9. 参考链接: - plugins.trac.wordpress.org 10. 漏洞细节: - 包括软件类型、软件slug、是否已修复、修复建议等详细信息。 11. 版权信息: - 包括Defiant Inc.和MITRE Corporation的版权信息。 12. Wordfence的建议: - 建议安装Wordfence插件以获取最新的漏洞通知。 13. Wordfence的API: - 提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成。 这些信息可以帮助用户了解该漏洞的严重性、影响范围以及如何保护自己的网站免受攻击。