从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Post From Frontend <= 1.0.0 2. 漏洞类型:Post Deletion via CSRF 3. 描述:插件在删除帖子时没有CSRF检查,允许攻击者通过CSRF攻击使已登录的管理员执行此操作。 4. 证明概念:通过添加特定的短代码和链接,可以触发删除帖子的操作。 5. 受影响的插件:post-from-frontend 6. CVE编号:CVE-2024-9689 7. 分类: - 类型:CSRF - OWASP Top 10:A2: Broken Authentication and Session Management - CWE编号:CWE-352 - CVSS评分:4.3 (medium) 8. 原始研究者:Bob Matyas 9. 提交者:Bob Matyas 10. 提交者网站:https://www.bobmatyas.com 11. 提交者Twitter:bobmatyas 12. 验证状态:已验证 13. WPVDB ID:ea501d37-1ec2-43ec-873a-ec204e965f60 14. 发布时间:2024-10-15 15. 添加时间:2024-10-15 16. 更新时间:2024-10-15 17. 其他相关漏洞: - Brands for WooCommerce < 3.8.2.3 - Cross-Site Request Forgery - Cool Video Gallery 1.8 - admin/gallery-sort.php Gallery Sort Order Manipulation CSRF - WPQA < 6.1.1 - Arbitrary Category and Tag Follow/Unfollow via CSRF - PageLines Platform Theme <= 1.1.4 - Cross-Site Request Forgery (CSRF) - AnyComment < 0.2.18 - Arbitrary HyperComments Import/Revert via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞进行攻击。