从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WordPress JS Help Desk - Best Help Desk & Support Plugin Plugin <= 2.8.7 is vulnerable to Cross Site Scripting (XSS)。 2. 漏洞版本:<= 2.8.7 - Vulnerable version:<= 2.8.7 - Fixed version:2.8.8 3. 风险等级:Low priority - vPatch unnecessary:vPatch unnecessary 4. 解决方案: - Update to version 2.8.8 or later:更新到版本 2.8.8 或更高版本以移除漏洞。 - Patchstack users can turn on auto-update for vulnerable plugins only:Patchstack 用户可以开启自动更新功能,仅针对易受攻击的插件。 5. 漏洞类型:Cross Site Scripting (XSS) - Description:允许恶意攻击者注入恶意脚本,如重定向、广告和 HTML 载荷,这些脚本将在访问者访问网站时被执行。 6. CVSS 分数:5.9 7. 报告时间: - Reported by casol:2024年10月2日 - Early warning sent out to Patchstack customers:2024年11月1日 - Published by Patchstack:2024年11月3日 8. 其他信息: - Additional information or questions:如有更多信息或问题,请联系我们。 这些信息可以帮助用户了解漏洞的详细情况、风险等级、解决方案以及报告时间等关键信息。