从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Advanced WordPress Backgrounds = 1,000 活跃安装的插件/主题 4. 漏洞描述: - 描述:Advanced WordPress Backgrounds 插件在所有版本(包括 1.12.3)中存在 XSS 漏洞,原因在于输入和输出处理不充分。 - 影响:允许具有贡献者及以上权限的攻击者在页面中注入任意脚本,当用户访问注入的页面时,脚本将被执行。 5. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 6. 修复建议: - 更新到版本 1.12.4 或更高版本。 7. 漏洞评分: - CVSS 3.1:AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS 6.4:Medium 8. 公开发布日期:2024年9月10日 9. 最后更新日期:2024年9月11日 10. 研究者:Webbernaut 11. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库: - Wordfence Intelligence 提供免费的 WordPress 漏洞数据库访问和 API 接口,以及免费的 webhook 集成,以确保及时了解最新的漏洞信息。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复或避免漏洞带来的风险。