从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Paid Membership Subscriptions - Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.0 - Unauthenticated Arbitrary Shortcode Execution 2. 漏洞类型:Improper Control of Generation of Code (Code Injection) 3. CVSS评分:3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) 4. CVE编号:CVE-2024-10261 5. CVSS评分:7.3 (High) 6. 公开发布日期:2024年11月8日 7. 更新日期:2024年11月9日 8. 研究者:Arkadiusz Hydzik 9. 受影响版本:<= 2.13.0 10. 修复版本:2.13.1 11. 描述:该漏洞允许未授权的攻击者执行任意短代码,因为软件在运行do_shortcode之前未正确验证值。 12. 参考链接:plugins.trac.wordpress.org 13. 修复建议:更新到版本2.13.1或更高版本。 14. 版权和许可信息:该记录受版权保护,遵循Defiant Inc.和MITRE的许可协议。 15. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 16. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 17. 联系方式:可以通过wfi-support@wordfence.com联系Wordfence支持团队。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免该漏洞。