从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:WPBakery Visual Composer WHMCS Elements <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via void_wbwhmcese_laouts_search Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月20日 5. 更新日期:2024年11月21日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 1.0.4 8. 漏洞描述:该漏洞允许攻击者通过插件的void_wbwhmcese_laouts_search shortcode注入任意脚本,这些脚本将在用户访问被注入的页面时执行。 9. 参考链接:wordpress.org 10. 漏洞利用:该漏洞没有已知的补丁。建议根据组织的风险承受能力审查漏洞详情并采取相应的补救措施。最好卸载受影响的软件并找到替代品。 11. 版权和许可: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库:Wordfence Intelligence 提供免费的 WordPress 漏洞数据库,可以通过 API 访问和查询。 13. 通知服务:可以通过安装 Wordfence 插件来获取最新的漏洞通知。 14. 文档:可以通过文档页面了解如何访问和消费漏洞数据。