从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:MultiVendorX - The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.4 - Missing Authorization to Forged Vendor Profile Deletion Email Sending 2. 漏洞描述: - 描述了MultiVendorX插件在所有版本(<= 4.2.4)中存在一个未授权修改数据的漏洞,原因在于 函数中缺少一个授权检查。 - 这个漏洞允许具有订阅者级别访问权限或更高权限的攻击者发送预定义的电子邮件给管理员,要求删除任意供应商的资料。 3. 漏洞等级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N - CVSS评分等级:4.3(Medium) 4. 漏洞公开时间:2024年10月23日 5. 漏洞更新时间:2024年10月24日 6. 漏洞研究者:Tieu Pham Trong Nhan - TechlabCorp 7. 修复状态:已修复(Patched) 8. 受影响版本:<= 4.2.4 - 已修复版本:4.2.5 9. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 漏洞类型:Improper Authorization 11. 版权信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库: - Wordfence Intelligence WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解漏洞的详细情况,包括其影响范围、修复状态以及如何利用漏洞进行攻击。