从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WP AdCenter - Ad Manager & Adsense Ads <= 2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpadcenter_ad Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月14日 5. 最后更新日期:2024年11月15日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 2.5.7 8. 描述:该插件在wpadcenter_ad shortcode中存在跨站脚本攻击漏洞,由于输入处理不当,导致用户提供的数据在页面生成时未被正确中和,从而允许攻击者在具有贡献者级别访问权限的页面上注入恶意脚本。 9. 参考链接:wordpress.org 10. 漏洞细节:包括软件类型、插件名称、是否已修复、修复建议等。 11. 版权和许可信息:包括Defiant Inc.和MITRE Corporation的版权和许可条款。 12. 漏洞数据库:Wordfence Intelligence提供了免费的WordPress漏洞数据库,可以通过API访问和查询。 13. 漏洞通知:可以通过安装Wordfence插件来获取最新的漏洞通知。 14. 联系方式:可以通过wfi-support@wordfence.com联系Wordfence支持团队。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的安全措施来保护他们的WordPress网站。