从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 插件名称:WordPress Event Tickets with Ticket Scanner Plugin - 版本范围:<= 2.3.11 - 漏洞类型:Remote Code Execution (RCE) - 严重性:Medium priority - CVSS评分:9.9 2. 风险: - 这个漏洞是中等危险的,并且预计会被利用。 3. 解决方案: - 自动缓解漏洞并保持网站安全: - Patchstack已发布虚拟补丁,阻止任何攻击直到更新到固定版本。 - 点击“Get the fastest vulnerability mitigation with Patchstack!”按钮开始。 - 更新到版本 2.3.12 或更高: - 更新到版本 2.3.12 或更高以移除漏洞。 - Patchstack用户可以打开自动更新功能。 4. 详细信息: - 受影响的软件:WordPress Event Tickets with Ticket Scanner Plugin - 类型:插件 - 受影响的版本:<= 2.3.11 - 已修复的版本:2.3.12 5. 时间线: - 报告日期:2024年9月12日 - 早期警告发送给Patchstack客户:2024年11月15日 - 发布日期:2024年11月17日 6. 其他信息: - 漏洞报告人:Hakiduck - 漏洞报告日期:2024年11月15日 - 漏洞发布日期:2024年11月17日 这些信息可以帮助用户了解漏洞的详细情况、风险级别、解决方案以及时间线,以便采取相应的措施来保护他们的网站。