从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Shortcodes and extra features for Phlox theme <= 2.16.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Modern Heading and Icon Picker Widgets 2. 漏洞类型:Cross-site scripting (XSS) vulnerability 3. 影响版本:<= 2.16.3 4. 修复状态:已修复(Patched) 5. 修复版本:2.16.4 6. 漏洞描述:该漏洞允许攻击者通过Modern Heading和Icon Picker widgets注入恶意脚本,这些脚本将在用户访问受攻击页面时执行。 7. 漏洞编号:CVE-2024-8486 8. CVSS评分:6.4(Medium) 9. 公开发布日期:2024年10月4日 10. 更新日期:2024年10月5日 11. 研究者:Webberaut 12. 参考链接:plugins.trac.wordpress.org 13. 修复建议:更新到2.16.4或更高版本的插件。 14. 漏洞细节:包括软件类型、软件slug、是否已修复、修复版本等详细信息。 15. 版权信息:该记录受版权保护,包含MITRE和Defiant的版权信息。 16. API访问:Wordfence Intelligence提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成。 17. 通知服务:安装Wordfence插件可以实时通知WordPress网站是否受到新漏洞的影响。 18. 文档链接:提供Wordfence插件的文档和API文档链接。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。