从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:WordPress Classic Editor and Classic Widgets Plugin <= 1.4.1 is vulnerable to SQL Injection - 严重性:高优先级 - 受影响版本:<= 1.4.1 - 修复版本:1.4.2 2. 风险: - CVSS评分:8.5 - 描述:此漏洞非常危险,预计会被大规模利用。它允许恶意攻击者直接与数据库交互,包括但不限于窃取信息。 3. 解决方案: - 建议:立即采取措施或解决漏洞。 - 自动修复:Patchstack已发布虚拟补丁,阻止任何攻击直到更新到固定版本。 - 更新到1.4.2或更高版本:更新到1.4.2或更高版本以移除漏洞。Patchstack用户可以开启自动更新功能。 4. 详细信息: - 软件:Classic Editor and Classic Widgets Plugin - 类型:插件 - 受影响版本:<= 1.4.1 - 修复版本:1.4.2 5. 时间线: - 报告:2024年8月30日 - 早期警告:2024年9月25日发送给Patchstack客户 - 发布:2024年9月27日 6. 其他信息: - 联系:如有更多信息或问题,请联系我们。 - 订阅:每周WordPress安全情报将发送到您的收件箱。 这些信息提供了关于漏洞的详细描述、风险评估、解决方案和时间线,帮助用户了解漏洞的严重性并采取相应的措施。