从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Guten Post Layout - An Advanced Post Grid Collection for WordPress Gutenberg <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute 2. 漏洞类型:Cross-site scripting (XSS) vulnerability 3. 影响范围: - 插件/主题版本:<= 1.2.4 - 漏洞级别:Medium (6.4) 4. 漏洞描述: - 描述:Guten Post Layout插件在WordPress Gutenberg中存在未授权的跨站脚本攻击(XSS)漏洞,通过align属性注入恶意脚本。 - 影响:允许具有Contributor+权限的用户在页面中注入恶意脚本,这些脚本将在用户访问受攻击页面时执行。 5. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 6. 修复建议: - 由于没有已知的补丁,建议卸载受影响的插件并寻找替代品。 7. 受影响版本:<= 1.2.4 8. 版权和许可信息: - 版权:Defiant Inc.和MITRE Corporation - 许可:Defiant和MITRE分别授予了永久、全球、非独家、无收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发、许可和分发软件漏洞信息。 9. 联系方式: - 如果有更多信息或发现错误,请联系wfi-support@wordfence.com。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及如何采取措施来保护他们的网站。