从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Misiek Photo Album <= 1.4.3 2. 漏洞类型:Album Deletion via CSRF 3. 描述:插件在某些地方没有CSRF检查,允许攻击者通过CSRF攻击删除已登录用户的任意相册。 4. 影响插件:misiek-photo-album 5. 参考编号:CVE-2024-7817 6. 分类: - OWASP Top 10:A2: Broken Authentication and Session Management - CWE:CWE-352 7. 原始研究者:Bob Matyas 8. 提交者:Bob Matyas 9. 提交者网站:https://www.bobmatyas.com 10. 验证状态:是 11. WPVDB ID:ab09e5a3-f5ea-479f-be2d-366f8707775e 12. 公开发布日期:2024-08-22 13. 添加日期:2024-08-22 14. 最后更新日期:2024-08-22 15. 其他: - 2021-10-04:Paypal Donation < 1.3.1 - CSRF to Arbitrary Post Deletion - 2024-07-11:Dynamic Word Spinner: CSS3 Animated Rotation < 5.7 - Cross-Site Request Forgery - 2022-05-16:Discy < 5.2 - Restore Default Settings via CSRF - 2023-09-29:FooGallery < 2.3.2 - Extensions Mgt via CSRF - 2017-01-11:WordPress 2.8-4.7 - Accessibility Mode Cross-Site Request Forgery (CSRF) 这些信息可以帮助了解漏洞的详细情况、影响范围以及相关的安全措施。