从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月11日 5. 最后更新日期:2024年11月12日 6. 研究者:zer0gh0st 7. 受影响版本:<= 3.12.5 8. 已修复版本:3.12.6 9. 漏洞描述:Happy Addons for Elementor插件在Image Comparison widget的before_label参数中存在未充分输入验证和输出转义的问题,允许具有Contributor+权限的攻击者在用户访问受攻击页面时注入任意脚本。 10. 参考链接:plugins.trac.wordpress.org 11. 漏洞利用:通过更新到3.12.6或更高版本的插件来修复此漏洞。 12. API信息:Wordfence Intelligence提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成,以确保及时了解最新的漏洞。 13. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 14. 文档链接:有关如何通过API访问和查询漏洞数据的文档。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。