从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: 2. 描述:插件在更新其设置时没有CSRF检查,这可能会允许攻击者通过CSRF攻击更改登录管理员的设置。 3. 证明概念:提供了一个示例HTML文件,展示了如何通过CSRF攻击更改设置。 4. 受影响的插件: 。 5. 参考:CVE编号为 。 6. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE:CWE-352 - CVSS评分:4.3(中等) 7. 其他信息: - 原始研究者:Daniel Ruf - 提交者:Daniel Ruf - 提交者网站: - 验证:是 - WPVDB ID: - 时间线: - 公开发布日期:2024-08-27(大约21天前) - 添加日期:2024-08-27(大约21天前) - 最后更新日期:2024-08-27(大约21天前) - 其他相关漏洞: - 2014-08-01: - 2023-07-17: - 2024-07-08: - 2023-09-01: - 2023-04-13: 这些信息可以帮助了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。