从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Nova Blocks by Pixelgrade = 1,000 活跃安装的插件/主题 4. 漏洞描述: - 描述:Nova Blocks by Pixelgrade插件在WordPress中存在未授权的存储型跨站脚本攻击(XSS)漏洞,通过wp:separator Gutenberg块的align属性。 - 影响:允许具有贡献者及以上级别的用户通过注入恶意脚本,从而在用户访问受攻击页面时执行恶意代码。 5. 漏洞评级: - CVSS评分:6.4(Medium) 6. 公开发布日期:2024年9月9日 7. 更新日期:2024年9月10日 8. 研究者:Francesco Carlucci 9. 修复状态:已修复(版本2.1.8) 10. 受影响版本:<= 2.1.7 11. 修复版本:2.1.8 12. 参考链接: - WordPress.org - plugins.trac.wordpress.org - github.com 13. 分享选项: - Facebook - Twitter - LinkedIn - Email 14. 版权信息: - 版权:Defiant Inc. (2012-2024) - 版权:MITRE Corporation (1999-2024) 15. 漏洞数据库: - Wordfence Intelligence WordPress漏洞数据库是免费的,可以通过API访问和查询。 16. 其他信息: - Wordfence提供免费和商业API访问,以及免费的webhook集成,以保持对最新漏洞的了解。 - 可以通过安装Wordfence插件来获取最新漏洞通知。 - Wordfence的WordPress漏洞数据库是免费的,可以通过API访问和查询。