从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Ibtana - WordPress Website Builder <= 1.2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute 2. 漏洞类型:Cross-Site Scripting (XSS) 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月1日 5. 更新日期:2024年10月2日 6. 研究者:Francesco Carlucci 7. 受影响版本:<= 1.2.4.4 8. 修复版本:1.2.4.5 9. 描述:Ibtana - WordPress Website Builder插件中的wp.ive/ive-productscarousel Gutenberg块在所有版本中(包括<= 1.2.4.4)存在不足之处,导致输入未正确处理,从而允许攻击者通过Contributor级别的访问权限,注入任意脚本,执行恶意代码。 10. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 11. 分享选项:Facebook、Twitter、LinkedIn、Email 12. 版权信息:版权所有2012-2024 Defiant Inc.和MITRE Corporation。 13. 漏洞数据库:Wordfence Intelligence WordPress漏洞数据库,免费提供API访问和通过Webhook集成的最新漏洞通知。 14. 产品:Wordfence Free、Wordfence Premium、Wordfence Care、Wordfence Response、Wordfence CLI、Wordfence Intelligence、Wordfence Central。 15. 支持:文档、学习中心、免费支持、高级支持。 16. 新闻:博客、新闻、漏洞公告。 17. 关于:Wordfence、联盟计划、职业机会、联系人、安全、CVE请求表单。 18. 订阅更新:订阅Wordfence的新闻和更新,通过电子邮件订阅。