从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 插件名称:Masterstudy Elementor Widgets Plugin - 版本范围:<= 1.2.2 - 漏洞类型:Broken Access Control - 描述:一个缺失的授权、身份验证或非对称令牌检查功能,可能导致未经授权的用户执行更高权限的操作。 2. 风险等级: - CVSS 5.3:5.3 3. 解决方案: - 自动缓解漏洞并保持网站安全: - Patchstack已发布虚拟补丁,阻止任何攻击直到更新到固定版本。 - 点击“Get the fastest vulnerability mitigation with Patchstack!”按钮开始。 - 更新到版本 1.2.3 或更高: - 更新到版本 1.2.3 或更高以移除漏洞。 - Patchstack用户可以打开自动更新功能。 4. 详细信息: - 软件:Masterstudy Elementor Widgets Plugin - 类型:插件 - 已知漏洞版本:<= 1.2.2 - 已修复版本:1.2.3 5. 时间线: - 报告日期:2024年5月12日 - 早期警告发送给Patchstack客户:2024年6月27日 - 发布日期:2024年6月29日 6. 其他信息: - 支持报告漏洞:点击“Send thanks”按钮。 - 订阅每周WordPress安全情报:输入电子邮件地址并点击“Subscribe”按钮。 这些信息提供了关于漏洞的详细描述、风险等级、解决方案和时间线,帮助用户了解和应对这个安全问题。