从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Youzify - BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via youzify_media Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月9日 5. 最新更新日期:2024年10月10日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 1.3.0 8. 漏洞描述:Youzify插件在youzify_media shortcode中存在跨站脚本攻击(XSS)漏洞,允许具有贡献者及以上权限的用户通过注入恶意脚本,执行任意代码。 9. 参考链接:plugins.trac.wordpress.org, wordpress.org 10. 修复建议:由于没有已知的补丁,建议卸载受影响的插件并寻找替代品。 11. 版权和许可信息:该记录受版权保护,使用MITRE的Common Vulnerabilities and Exposures (CVE)许可。 12. 漏洞数据库:Wordfence Intelligence提供免费的WordPress漏洞数据库,可以通过API访问和查询。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何采取措施来保护他们的网站。