从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:StreamWeasels YouTube Integration <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-youtube-embed Shortcode 2. 漏洞类型:Cross-site scripting (XSS) 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年10月28日 5. 最新更新日期:2024年10月29日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 1.3.2 8. 已修复版本:1.3.3 9. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 10. 参考链接:wordpress.org, plugins.trac.wordpress.org 11. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 12. 修复建议:更新到版本1.3.3或更高版本。 13. 漏洞数据库:Wordfence Intelligence Vulnerability Database 14. 漏洞评分:6.4 (Medium) 15. 漏洞公开日期:2024年10月28日 16. 漏洞更新日期:2024年10月29日 17. 研究者:Peter Thaleikis 18. 受影响版本:<= 1.3.2 19. 已修复版本:1.3.3 20. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 21. 参考链接:wordpress.org, plugins.trac.wordpress.org 22. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 23. 修复建议:更新到版本1.3.3或更高版本。 24. 漏洞数据库:Wordfence Intelligence Vulnerability Database 25. 漏洞评分:6.4 (Medium) 26. 漏洞公开日期:2024年10月28日 27. 漏洞更新日期:2024年10月29日 28. 研究者:Peter Thaleikis 29. 受影响版本:<= 1.3.2 30. 已修复版本:1.3.3 31. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 32. 参考链接:wordpress.org, plugins.trac.wordpress.org 33. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 34. 修复建议:更新到版本1.3.3或更高版本。 35. 漏洞数据库:Wordfence Intelligence Vulnerability Database 36. 漏洞评分:6.4 (Medium) 37. 漏洞公开日期:2024年10月28日 38. 漏洞更新日期:2024年10月29日 39. 研究者:Peter Thaleikis 40. 受影响版本:<= 1.3.2 41. 已修复版本:1.3.3 42. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 43. 参考链接:wordpress.org, plugins.trac.wordpress.org 44. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 45. 修复建议:更新到版本1.3.3或更高版本。 46. 漏洞数据库:Wordfence Intelligence Vulnerability Database 47. 漏洞评分:6.4 (Medium) 48. 漏洞公开日期:2024年10月28日 49. 漏洞更新日期:2024年10月29日 50. 研究者:Peter Thaleikis 51. 受影响版本:<= 1.3.2 52. 已修复版本:1.3.3 53. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 54. 参考链接:wordpress.org, plugins.trac.wordpress.org 55. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 56. 修复建议:更新到版本1.3.3或更高版本。 57. 漏洞数据库:Wordfence Intelligence Vulnerability Database 58. 漏洞评分:6.4 (Medium) 59. 漏洞公开日期:2024年10月28日 60. 漏洞更新日期:2024年10月29日 61. 研究者:Peter Thaleikis 62. 受影响版本:<= 1.3.2 63. 已修复版本:1.3.3 64. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 65. 参考链接:wordpress.org, plugins.trac.wordpress.org 66. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 67. 修复建议:更新到版本1.3.3或更高版本。 68. 漏洞数据库:Wordfence Intelligence Vulnerability Database 69. 漏洞评分:6.4 (Medium) 70. 漏洞公开日期:2024年10月28日 71. 漏洞更新日期:2024年10月29日 72. 研究者:Peter Thaleikis 73. 受影响版本:<= 1.3.2 74. 已修复版本:1.3.3 75. 漏洞描述:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 76. 参考链接:wordpress.org, plugins.trac.wordpress.org 77. 漏洞利用:插件的sw-youtube-embed shortcode在所有版本中存在未充分输入验证和输出转义的问题,允许具有贡献者及以上级别的用户在页面中注入任意脚本,当用户访问被注入的页面时执行。 78. 修复建议:更新到版本1.3.3或更高版本。 79. 漏洞数据库:Wordfence Intelligence Vulnerability Database 80. 漏洞评分:6.4 (Medium) 81. 漏洞公开日期:2024年10月28日 82. 漏洞更新日期:2024年10月29日 83. 研究者:Peter Thaleikis 84. 受影响版本:<= 1.3.2 85. 已修复版本:1.3.3 86. **漏洞描述