从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Donation Forms by Charitable - Donations Plugin & Fundraising Platform for WordPress <= 1.8.1.14 - Insecure Direct Object Reference to Account Takeover and Privilege Escalation 2. 漏洞描述: - 描述了漏洞的详细情况,包括攻击者如何利用漏洞进行身份验证绕过和权限提升。 - 描述了漏洞的严重性为“Critical”(严重)。 3. 漏洞编号: - CVE-2024-8791 - CVSS 9.8 (Critical) 4. 公开发布日期:2024年9月23日 5. 最后更新日期:2024年9月24日 6. 研究者:wesley (wcrafl) 7. 受影响的版本范围:<= 1.8.1.14 8. 修复状态:已修复(Patched) 9. 修复建议:更新到版本 1.8.1.15 或更高版本。 10. 漏洞类型:授权绕过通过用户控制的密钥 11. 漏洞评分:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 12. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 13. 漏洞数据库: - Wordfence Intelligence 提供免费的 WordPress 漏洞数据库访问和 API 接口。 14. 漏洞利用: - 该漏洞允许未经授权的攻击者更新任意用户账户的电子邮件地址和密码,包括管理员账户,从而可以登录到这些用户账户。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何修复和避免漏洞。