このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報を取得できます: 1. 脆弱性名称:The Next <= 1.1.0 - Authenticated (Contributor+) PHP Object Injection 2. スコア:8.8 (High) 3. 説明:WordPress用テーマ「The Next」は、バージョン1.1.0以前(1.1.0を含む)において、 投稿メタ値からの信頼できない入力の逆シリアライズにより、PHPオブジェクトインジェクションの脆弱性に晒されています。これにより、Contributor以上の権限を持つ認証済み攻撃者がPHPオブジェクトをインジェクトすることが可能になります。脆弱なソフトウェア自体には既知のPOPチェーンは存在しません。ただし、標的システムにインストールされた追加のプラグインやテーマを通じてPOPチェーンが存在する場合、攻撃者は任意のファイルの削除、機密データの取得、またはコードの実行を許可される可能性があります。 4. 参考リンク:themes.trac.wordpress.org 5. 影響を受けるバージョン:<= 1.1.0 6. 修正状況:パッチは利用不可。 7. リサーチャー:Francesco Carlucci 8. CVSSスコア:3.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) これらの情報は、ユーザーが脆弱性の深刻さ、影響範囲、および修正または防護の方法を理解するのに役立ちます。