从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:WordPress Search order by product SKU for WooCommerce Plugin <= 0.2 is vulnerable to Cross Site Scripting (XSS) - 优先级:Medium priority - 版本:<= 0.2 - 状态:No official fix available (无官方修复) 2. 风险: - CVSS评分:7.1 - 描述:此漏洞是中等危险级别,预计会被利用。 3. 漏洞类型: - Cross Site Scripting (XSS) 4. 解决方案: - 建议:立即缓解或解决此漏洞。 - 虚拟补丁:Patchstack已发布虚拟补丁,以在官方修复可用之前阻止任何攻击。 5. 详细信息: - 软件:Search order by product SKU for WooCommerce - 类型:插件 - 受影响版本:<= 0.2 - 修复状态:N/A 6. 时间线: - 报告日期:2024年10月25日 - 早期警告:2024年11月4日发送给Patchstack客户 - 发布日期:2024年11月6日 7. 其他信息: - 报告人:thiennv - 联系选项:支持报告漏洞,发送感谢,或提出问题。 这些信息提供了关于漏洞的详细描述、风险评估、解决方案建议以及时间线,帮助用户了解漏洞的严重性、受影响的软件和版本,以及如何缓解或解决该漏洞。