从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Master Addons - Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-jltma-wrapper-link Element 2. 漏洞类型:Cross-site scripting (XSS) vulnerability 3. 影响范围: - 受影响的版本:<= 2.0.6.4 - 已修复的版本:2.0.6.5 4. 漏洞描述: - 描述了Master Addons插件中存在未正确处理输入的Web页面生成导致的XSS漏洞。 - 该漏洞允许攻击者通过注入恶意脚本,利用用户提供的属性,执行任意脚本。 5. 漏洞评级: - CVSS评分:5.4 (Medium) - 公开发布日期:2024年9月9日 - 最后更新日期:2024年9月10日 6. 修复建议: - 更新到版本2.0.6.5或更高版本。 7. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 8. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件slug、是否已修复、修复版本等。 9. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 10. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免该漏洞。