从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Clever Addons for Elementor <= 2.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates 2. 漏洞类型:敏感信息暴露(Sensitive Information Exposure) 3. 影响范围:所有版本的Clever Addons for Elementor插件,包括<= 2.2.1版本。 4. CVSS评分:4.3(Medium) 5. 公开发布日期:2024年10月25日 6. 最后更新日期:2024年10月26日 7. 研究者:Ankit Patel 8. 漏洞描述:getTemplateContent函数在src/widgets/class-clever-widget-base.php文件中存在漏洞,允许具有Contributor级别权限的攻击者通过Elementor模板提取敏感的私人、待审和草稿模板数据。 9. 参考链接:plugins.trac.wordpress.org 10. 漏洞利用:未提供具体的漏洞利用方法。 11. 修复状态:未修复(No) 12. 受影响版本:<= 2.2.1 13. 版权和许可信息:包含MITRE和Defiant的版权和许可信息。 14. 漏洞数据库:Wordfence Intelligence提供免费的WordPress漏洞数据库访问和API查询功能。 15. 建议措施:建议卸载受影响的插件并寻找替代品。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的安全措施来保护他们的网站。