从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Email Subscribers by Icegram Express - Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.34 - Authenticated (Subscriber+) Arbitrary Shortcode Execution 2. 漏洞类型:Improper Control of Generation of Code ('Code Injection') 3. CVSS评分:3.1 (Medium) 4. 公开发布日期:2024年10月1日 5. 更新日期:2024年10月2日 6. 研究者:Arkadiusz Hydzik 7. 修复状态:已修复 8. 受影响版本:<= 5.7.34 9. 修复版本:5.7.35 10. 漏洞描述:该插件允许用户执行在运行do_shortcode之前未正确验证的值,这使得具有订阅者级别访问权限的攻击者能够执行任意短代码。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞数据库:Wordfence Intelligence Vulnerability Database 13. 漏洞公告:Wordfence Bug Bounty Program 14. 漏洞奖励:最高奖励为31,200美元 15. 漏洞查询API:Wordfence Intelligence Vulnerability Database API 16. 漏洞修复建议:更新到5.7.35或更高版本的插件。 这些信息可以帮助用户了解该漏洞的详细情况,包括其影响范围、修复状态以及如何避免或修复该漏洞。