从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Move Addons for Elementor <= 1.3.5 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates 2. 漏洞描述: - 描述了Move Addons for Elementor插件在所有版本(包括1.3.5)中存在敏感信息暴露漏洞。 - 该漏洞允许具有Contributor+权限的攻击者通过Elementor模板提取敏感数据,包括私人、待审和草稿模板数据。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N - CVSS评分:4.3(Medium) 4. 漏洞公开时间:2024年10月28日 5. 漏洞更新时间:2024年10月29日 6. 漏洞研究者:Ankit Patel 7. 漏洞状态: - 已修复:是 - 修复版本:1.3.6 8. 受影响版本:<= 1.3.5 9. 参考链接:plugins.trac.wordpress.org 10. 漏洞数据库: - Wordfence Intelligence Vulnerability Database - Vulnerability Database 11. 漏洞类型: - Plugin - move-addons (view on wordpress.org) 12. 漏洞修复建议: - 更新到版本1.3.6或更高版本。 13. 版权信息: - 版权:Defiant Inc.和MITRE Corporation - 版权年份:2012-2024和1999-2024 - 版权许可:Defiant和MITRE分别授予了永久、全球、非独家、无收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发等。 14. 联系方式: - 如果有信息要添加或发现错误,请联系wfi-support@wordfence.com。 15. Wordfence Intelligence: - 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以保持对最新漏洞的了解和更新。 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复和避免漏洞。