从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:BuddyPress Builder for Elementor - BuddyBuilder <= 1.7.4 - Authenticated (Contributor+) Post Disclosure 2. 漏洞类型:Authorization Bypass Through User-Controlled Key 3. CVSS评分:4.3 (Medium) 4. 公开发布日期:2024年11月12日 5. 最后更新日期:2024年11月15日 6. 研究者:Francesco Carlucci 7. 漏洞描述:BuddyPress Builder for Elementor - BuddyBuilder插件在WordPress中存在信息泄露漏洞,所有版本(包括1.7.4)都受到影响。通过elementor-template短代码,攻击者可以访问私有或草稿帖子的数据。 8. 修复状态:已修复 9. 受影响版本:<= 1.7.4 10. 修复版本:1.8.0 11. 参考链接:wordpress.org, plugins.trac.wordpress.org 12. 漏洞编号:CVE-2024-10778 13. 漏洞评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 14. 公开漏洞数据库:Wordfence Intelligence Vulnerability Database 15. 漏洞披露日期:2024年11月15日 16. 漏洞类型:信息泄露 17. 漏洞影响:所有版本的BuddyPress Builder for Elementor - BuddyBuilder插件 18. 修复建议:更新到版本1.8.0或更高版本。 19. 漏洞影响范围:WordPress插件的用户。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。