从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.21 - Missing Authorization to Authenticated (Subscriber+) Private Gallery Title Disclosure 2. 漏洞描述: - 描述了Photo Gallery, Images, Slider in Rbs Image Gallery插件在所有版本(包括3.2.21)中存在未授权访问数据的问题,原因在于ajaxGetGalleryJson()函数缺少对订阅者级别的访问控制检查。 3. 漏洞等级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N - CVSS评分:4.3(Medium) 4. 公开发布日期: - 2024年10月7日 5. 最后更新日期: - 2024年10月8日 6. 研究者: - Trương Hữu Phúc (truonghuuphuc) 7. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 8. 修复建议: - 更新到版本3.2.22或更高版本。 9. 受影响版本: - <= 3.2.21 10. 已修复版本: - 3.2.22 11. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 12. 漏洞数据库: - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 13. 其他信息: - 提供了Wordfence的免费和付费API访问,以及免费的Webhook集成,以确保用户始终了解最新的漏洞信息。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免潜在的安全风险。