从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:MP3 Audio Player - Music Player, Podcast Player & Radio by Sonaar <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via sonaar_audioplayer Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月18日 5. 更新日期:2024年11月19日 6. 研究者:Peter Thaleikis 7. 漏洞描述:该插件在版本5.8及之前的所有版本中存在跨站脚本攻击漏洞,由于输入未正确处理和输出未正确转义,导致攻击者可以在用户访问受攻击页面时执行恶意脚本。 8. 参考链接: - WordPress.org - plugins.trac.wordpress.org 9. 修复建议:更新到版本5.9或更高版本。 10. 受影响版本:<= 5.8 11. 已修复版本:5.9 12. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 13. 漏洞数据库:Wordfence Intelligence 提供免费的WordPress漏洞数据库访问和API集成,以及免费的Webhook集成,以确保及时了解最新的漏洞信息。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。