从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Gutenberg Blocks with AI by Kadence WP - Page Builder Features <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Widget 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. CVE编号:CVE-2024-9655 4. CVSS评分:6.4 (Medium) 5. 公开发布日期:2024年10月31日 6. 更新日期:2024年11月1日 7. 研究者:Webbernaut 8. 受影响版本:<= 3.3.1 9. 修复版本:3.3.2 10. 漏洞描述:该漏洞允许具有贡献者级别的用户通过Icon Widget注入任意脚本,这些脚本将在用户访问受攻击页面时执行。 11. 参考链接:plugins.trac.wordpress.org, www.kadencewp.com, wordpress.org, plugins.trac.wordpress.org 12. 漏洞细节:包括软件类型、软件别名、是否已修复、修复建议等。 13. 版权信息:该记录受版权保护,使用需遵守相关许可协议。 14. 漏洞数据库:Wordfence Intelligence WordPress漏洞数据库提供免费的WordPress漏洞数据访问和查询API。 15. 通知服务:安装Wordfence插件可以实时通知WordPress网站的最新漏洞。 16. API文档:提供API文档以访问和查询漏洞数据。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的安全措施。