从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Bulk images optimizer: Resize, optimize, convert to webp, rename ... <= 2.0.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Options Update 2. 漏洞类型:插件漏洞(Plugin) 3. 插件名称:bulk-image-resizer 4. 插件版本:<= 2.0.1 5. 漏洞描述:插件在所有版本中(包括2.0.1)存在未授权修改数据的漏洞,原因是在'save_configuration'函数中缺少权限检查。这使得具有订阅者及以上权限的攻击者能够修改插件选项。 6. CVSS评分:4.3(Medium) 7. 公开发布日期:2024年10月17日 8. 最后更新日期:2024年10月18日 9. 研究员:Francesco Carlucci 10. 漏洞状态:未修复(No) 11. 修复建议:没有已知的修复补丁。建议根据组织的风险容忍度审查漏洞的详细信息并采取适当的缓解措施。最好卸载受影响的软件并找到替代品。 12. 版权和许可: - Defiant Inc. 版权:2012-2024 - MITRE Corporation 版权:1999-2024 13. 联系方式:wfi-support@wordfence.com 14. Wordfence Intelligence: - 提供免费的个人和商业API访问,以及免费的webhook集成,以保持对数据库中最新漏洞的了解。 - 建议安装Wordfence以立即通知网站是否受到数据库中已添加漏洞的影响。 - 提供Wordfence的文档和API文档,以访问和查询WordPress漏洞数据库。