从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:WP MultiTasking <= 0.1.12 2. 漏洞类型:SMTP Settings Update via CSRF 3. 描述:插件在更新其设置时没有CSRF检查,允许攻击者通过CSRF攻击更改管理员的设置。 4. 证明概念:提供了一个示例HTML代码,演示如何通过CSRF攻击更改设置。 5. 受影响的插件:wp-mt 6. 参考:CVE-2024-6856 7. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE:CWE-352 8. 其他信息: - 原始研究者:Norbert Hofmann - 提交者:Norbert Hofmann - 提交者网站:https://www.linkedin.com/in/norbert-hofmann-53761417/ - 验证:是 - WPVDB ID:9700845e-89ca-4f9b-95f0-4b46a975b662 - 发布时间:2022-09-19 - 添加时间:2024-08-10 - 最后更新时间:2024-08-10 - 其他相关漏洞:Simple File List < 4.4.13 - Page Creation via CSRF, Leaky Paywall < 4.21.3 - Cross-Site Request Forgery, UserPro < 5.1.1 - Cross-Site Request Forgery to PHP Object Injection, Powerkit < 2.5.9 - Post Views Settings Update/Reset via CSRF, Quiz Expert - Easy Quiz Maker, Exam and Test Manager <= 1.5.0 - Cross-Site Request Forgery 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞。