从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Elementor Website Builder - More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgets 2. 漏洞类型:Cross-site Scripting (XSS) 3. CVSS评分:5.4 (Medium) 4. 公开发布日期:2024年9月10日 5. 最新更新日期:2024年9月11日 6. 研究者:wesley (wcrafter) 7. 受影响版本:<= 3.23.4 8. 已修复版本:3.24.0 9. 修复状态:已修复 10. 漏洞描述:Elementor Website Builder插件存在跨站脚本攻击(XSS)漏洞,通过URL参数在多个插件中存在,导致用户输入未经充分清理和输出转义,允许攻击者在具有贡献者级别访问权限或更高权限的情况下,注入任意Web脚本到Elementor编辑页面。 11. 参考链接:多个WordPress插件的Trac项目页面,包括: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 分享选项:Facebook、Twitter、LinkedIn和电子邮件。 13. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 14. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。