从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Arconix Shortcodes <= 2.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via box Shortcode 2. 漏洞描述: - 描述了Arconix Shortcodes插件在版本<= 2.1.13中存在未授权的存储型跨站脚本攻击(Cross-Site Scripting)漏洞。 - 由于输入处理不足和输出逃逸问题,攻击者可以通过注入恶意脚本在用户访问受攻击页面时执行。 3. 漏洞等级: - CVSS评分:6.4(Medium) 4. 公开发布日期:2024年10月29日 5. 最新更新日期:2024年10月29日 6. 研究者:Peter Thaleikis 7. 修复状态:已修复,建议更新到2.1.14或更高版本。 8. 受影响版本:<= 2.1.13 9. 已修复版本:2.1.14 10. 参考链接: - wordpress.org - plugins.trac.wordpress.org 11. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 12. 漏洞编号:CVE-2024-10226 13. 漏洞评分:6.4 (Medium) 14. 公开发布日期:2024年10月29日 15. 最新更新日期:2024年10月29日 16. 研究者:Peter Thaleikis 17. 修复状态:已修复,建议更新到2.1.14或更高版本。 18. 受影响版本:<= 2.1.13 19. 已修复版本:2.1.14 20. 参考链接: - wordpress.org - plugins.trac.wordpress.org 21. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 22. 漏洞编号:CVE-2024-10226 23. 漏洞评分:6.4 (Medium) 24. 公开发布日期:2024年10月29日 25. 最新更新日期:2024年10月29日 26. 研究者:Peter Thaleikis 27. 修复状态:已修复,建议更新到2.1.14或更高版本。 28. 受影响版本:<= 2.1.13 29. 已修复版本:2.1.14 30. 参考链接: - wordpress.org - plugins.trac.wordpress.org 31. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 32. 漏洞编号:CVE-2024-10226 33. 漏洞评分:6.4 (Medium) 34. 公开发布日期:2024年10月29日 35. 最新更新日期:2024年10月29日 36. 研究者:Peter Thaleikis 37. 修复状态:已修复,建议更新到2.1.14或更高版本。 38. 受影响版本:<= 2.1.13 39. 已修复版本:2.1.14 40. 参考链接: - wordpress.org - plugins.trac.wordpress.org 41. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 42. 漏洞编号:CVE-2024-10226 43. 漏洞评分:6.4 (Medium) 44. 公开发布日期:2024年10月29日 45. 最新更新日期:2024年10月29日 46. 研究者:Peter Thaleikis 47. 修复状态:已修复,建议更新到2.1.14或更高版本。 48. 受影响版本:<= 2.1.13 49. 已修复版本:2.1.14 50. 参考链接: - wordpress.org - plugins.trac.wordpress.org 51. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 52. 漏洞编号:CVE-2024-10226 53. 漏洞评分:6.4 (Medium) 54. 公开发布日期:2024年10月29日 55. 最新更新日期:2024年10月29日 56. 研究者:Peter Thaleikis 57. 修复状态:已修复,建议更新到2.1.14或更高版本。 58. 受影响版本:<= 2.1.13 59. 已修复版本:2.1.14 60. 参考链接: - wordpress.org - plugins.trac.wordpress.org 61. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 62. 漏洞编号:CVE-2024-10226 63. 漏洞评分:6.4 (Medium) 64. 公开发布日期:2024年10月29日 65. 最新更新日期:2024年10月29日 66. 研究者:Peter Thaleikis 67. 修复状态:已修复,建议更新到2.1.14或更高版本。 68. 受影响版本:<= 2.1.13 69. 已修复版本:2.1.14 70. 参考链接: - wordpress.org - plugins.trac.wordpress.org 71. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 72. 漏洞编号:CVE-2024-10226 73. 漏洞评分:6.4 (Medium) 74. 公开发布日期:2024年10月29日 75. 最新更新日期:2024年10月29日 76. 研究者:Peter Thaleikis 77. 修复状态:已修复,建议更新到2.1.14或更高版本。 78. 受影响版本:<= 2.1.13 79. 已修复版本:2.1.14 80. 参考链接: - wordpress.org - plugins.trac.wordpress.org 81. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 82. 漏洞编号:CVE-2024-10226 83. 漏洞评分:6.4 (Medium) 84. 公开发布日期:2024年10月29日 85. 最新更新日期:2024年10月29日 86. 研究者:Peter Thaleikis 87. 修复状态:已修复,建议更新到2.1.14或更高版本。 88. 受影响版本:<= 2.1.13 89. 已修复版本:2.1.14 90. 参考链接: - wordpress.org - plugins.trac.wordpress.org 91. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 92. 漏洞编号:CVE-2024-10226 93. 漏洞评分:6.4 (Medium) 94. 公开发布日期:2024年10月29日 95. 最新更新日期:2