从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Charitable - Donation Plugin for WordPress - Fundraising with Recurring Donations & More <= 1.8.3 - Reflected Cross-Site Scripting 2. 漏洞描述: - 描述了Charitable - Donation Plugin for WordPress - Fundraising with Recurring Donations & More插件在版本<= 1.8.3中存在反射型跨站脚本(XSS)漏洞。 - 由于在URL中使用了add_query_arg和remove_query_arg函数,但没有适当的转义,使得未授权的攻击者可以在页面中注入任意的web脚本,如果用户成功地被诱骗执行一个动作,如点击链接。 3. 漏洞编号: - CVE-2024-10876 - CVSS 3.1: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N - CVSS 3.1评分:6.1(中等) 4. 公开发布日期:2024年11月8日 5. 更新日期:2024年11月9日 6. 研究员:Peter Thaleikis 7. 修复状态:已修复 - 建议更新到版本1.8.3.1或更高版本的已修复版本。 8. 受影响版本:<= 1.8.3 - 已修复版本:1.8.3.1 9. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 11. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库: - Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以保持对最新漏洞的了解。 13. 通知和更新: - 用户可以通过安装Wordfence插件来获取最新的漏洞通知。 - Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何通过更新插件来修复该漏洞。