从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Easy Menu Manager 2. 漏洞类型:Cross-site Scripting (XSS) 3. 影响范围:所有版本至 <= 1.0.1 4. CVSS评分:6.4 (Medium) 5. 公开发布日期:2024年10月17日 6. 最后更新日期:2024年10月18日 7. 研究者:Francesco Carlucci 8. 漏洞描述:该插件在生成网页时存在输入未正确处理的问题,导致跨站脚本攻击(XSS)漏洞。攻击者可以通过上传带有恶意脚本的SVG文件,利用作者级别的权限,执行任意脚本。 9. 参考链接:wordpress.org 10. 修复状态:无已知修复。建议卸载受影响的插件并寻找替代品。 11. 受影响版本:<= 1.0.1 12. 版权和许可信息:该记录受版权保护,详细信息见版权和许可部分。 13. Wordfence Intelligence提供的服务: - 免费的WordPress漏洞数据库API访问 - 免费的Webhook集成 - 实时通知新添加的漏洞 14. Wordfence的其他服务: - Wordfence Free - Wordfence Premium - Wordfence Care - Wordfence Response - Wordfence CLI - Wordfence Intelligence - Wordfence Central 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的安全措施来保护他们的WordPress网站。