从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:GamiPress - The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.1.5 - Unauthenticated Arbitrary Shortcode Execution via gamipress_get_user_earnings 2. 漏洞类型:Improper Control of Generation of Code ('Code Injection') 3. CVSS评分:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4. CVE编号:CVE-2024-11036 5. CVSS评分:7.3 (High) 6. 公开发布日期:2024年11月18日 7. 更新日期:2024年11月19日 8. 研究者:Arkadiusz Hydzik 9. 受影响版本:<= 7.1.5 10. 修复版本:7.1.6 11. 漏洞描述:由于软件允许用户执行一个在运行do_shortcode之前未正确验证值的动作,使得未经授权的攻击者可以执行任意短代码。 12. 参考链接:plugins.trac.wordpress.org, plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 13. 漏洞详情:包括软件类型、插件名称、是否已修复、修复版本等详细信息。 14. 版权信息:包含Defiant Inc.和MITRE Corporation的版权信息。 15. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 16. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 17. 文档链接:提供Wordfence插件的文档和学习中心链接。 18. 联系我们:提供支持和联系信息。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何通过Wordfence插件来保护自己的WordPress网站免受此类攻击。