从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:EleForms - All In One Form Integration including DB for Elementor <= 2.9.9.9 - Cross-Site Request Forgery (CSRF) 2. 漏洞类型:Cross-Site Request Forgery (CSRF) 3. CVSS评分:4.3 (Medium) 4. 公开发布日期:2024年11月15日 5. 最后更新日期:2024年11月16日 6. 研究者:Lucio Sá 7. 受影响版本:<= 2.9.9.9 8. 漏洞描述:EleForms - All In One Form Integration including DB for Elementor插件在所有版本中都存在CSRF漏洞,由于缺少或错误的nonce验证,当删除表单提交时,未授权的攻击者可以通过伪造请求来删除表单提交,从而诱骗站点管理员执行攻击者指定的操作。 9. 参考链接:wordpress.org 10. 漏洞利用:未提供已知的修复补丁。建议根据组织的风险容忍度审查漏洞详情并采取相应的补救措施。最安全的做法是卸载受影响的软件并找到替代品。 11. 版权和许可: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. API和文档: - Wordfence Intelligence提供免费的WordPress漏洞数据库API访问,包括免费的webhook集成,以保持对数据库中添加和更新的最新漏洞的了解。 - 用户可以安装Wordfence插件以立即通知其网站是否受到数据库中添加的漏洞的影响。 - Wordfence Intelligence的WordPress漏洞数据库完全免费,可以通过API访问和查询。