从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:KB Support - WordPress Help Desk and Knowledge Base <= 1.6.6 - Missing Authorization to Unauthenticated Ticket Reply Exposure 2. 漏洞描述: - 描述了KB Support插件在WordPress中存在未授权访问和数据修改的漏洞。 - 该漏洞源于在'kbs_ajax_load_front_end_replies'和'kbs_ajax_mark_reply_as_read'函数中缺少权限检查。 - 未授权攻击者可以读取任何票务回复,并标记任何回复为已读。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 公开发布日期:2024年9月30日 5. 最后更新日期:2024年10月1日 6. 研究者:Krzysztof Zając - CERT PL 7. CVE编号:CVE-2024-8632 8. 公开性:已公开 9. 受影响版本:<= 1.6.6 10. 修复状态:无已知修复。 11. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 12. 漏洞细节: - 描述了漏洞的详细信息和修复建议。 - 建议根据组织的风险承受能力审查漏洞细节并采取相应的补救措施。 13. 版权和许可信息: - 提供了版权和许可信息,包括Defiant Inc.和MITRE的版权声明和许可条款。 14. 漏洞数据库: - 提供了Wordfence Intelligence的WordPress漏洞数据库,完全免费,可以通过API访问和查询。 15. 其他信息: - 提供了Wordfence的免费和付费产品信息,以及如何获取Wordfence的最新漏洞通知和保护WordPress网站的方法。 这些信息可以帮助用户了解该漏洞的严重性、影响范围以及如何采取措施来保护他们的WordPress网站。