从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WP MultiTasking <= 0.1.12 2. 漏洞类型:反射型XSS(Reflected XSS)通过短代码 3. 插件版本:<= 0.1.12 4. 插件描述:插件未验证和转义某些短代码属性,导致用户可以执行跨站脚本攻击。 5. 插件状态:无已知修复。 6. 受影响插件:wp-multitasking 7. 参考链接:CVE-352 8. OWASP Top 10:A2: Broken Authentication and Session Management 9. 提交者:Bob Matyas 10. 提交者网站:https://www.bobmatyas.com 11. 验证状态:已验证 12. WPVDB ID:34ae6121-304f-495b-bcc1-4fbd3d70a9fb 13. 公开发布日期:2024-08-17 14. 添加日期:2024-08-10 15. 更新日期:2024-08-10 16. 其他相关漏洞: - WP VK-付费内容插件 < 1.3.4 - Cross-Site Request Forgery via AJAX actions - WP Statistics < 13.1.2 - Arbitrary Plugin Activation/Deactivation via CSRF - WooCommerce Weight Based Shipping < 5.5.0 - Settings Update via CSRF - Search Everything 8.1.0 - options.php Unspecified CSRF - AdRotate Banner Manager < 5.9.1 - Password Change via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及可能的修复措施。