从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Confetti Fall Animation <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via confetti-fall-animation Shortcode 2. 漏洞类型:插件(Plugin) 3. 插件名称:confetti-fall-animation 4. 插件版本:<= 1.3.0 5. 漏洞等级:Medium (6.4) 6. 公开发布日期:2024年9月23日 7. 最后更新日期:2024年9月24日 8. 研究员:Peter Thaleikis 9. 漏洞描述:插件的confetti-fall-animation shortcode在所有版本中存在跨站脚本攻击(Cross-site Scripting)漏洞,包括1.3.0版本。该漏洞允许具有贡献者及以上级别的用户通过注入恶意脚本,执行任意代码。 10. 参考链接:plugins.trac.wordpress.org 11. 漏洞编号:CVE-2024-8919 12. CVSS评分:3.1 13. 漏洞状态:未修复(No) 14. 修复建议:建议卸载受影响的插件并找到替代品。 15. API信息:Wordfence Intelligence的WordPress漏洞数据库是完全免费的,可以通过API访问和查询,包括漏洞数据。 16. API文档:提供了如何通过API查询和配置webhook以利用漏洞数据的文档。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的安全措施来保护他们的网站。