从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Custom Gallery Widget 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月1日 5. 更新日期:2024年11月2日 6. 研究者:zer0gh0st 7. 受影响的版本:<= 5.10.1 8. 已修复的版本:5.10.2 9. 修复建议:更新到版本5.10.2或更高版本。 10. 参考链接:plugins.trac.wordpress.org 11. 漏洞描述:该插件在5.10.1及之前的版本中存在跨站脚本攻击漏洞,允许具有贡献者及以上权限的攻击者通过注入恶意脚本并执行,当用户访问被注入的页面时。 12. 版权和许可信息:该记录受版权保护,许可包括复制、准备衍生作品、公开展示、公开执行、分发等。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. API访问:Wordfence Intelligence提供免费的个人和商业API访问,以及免费的Webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何通过更新插件来修复该漏洞。