从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Ultimate Member <= 2.8.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Profile Picture Update 2. 漏洞类型:Missing Authorization 3. CVSS评分:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N 4. CVE编号:CVE-2024-10528 5. CVSS评分(Medium):4.3 6. 公开发布日期:2024年11月20日 7. 最后更新日期:2024年11月21日 8. 研究者:tiborisaak 9. 受影响版本:<= 2.8.9 10. 修复版本:2.9.0 11. 漏洞描述:Ultimate Member - User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin插件在所有版本(包括2.8.9)中存在一个安全漏洞,该漏洞允许未授权的用户通过wp_ajax_um_resize_image()和ajax_resize_image()函数更新其他用户的头像。 12. 参考链接:github.com, plugins.trac.wordpress.org 13. 漏洞影响:该漏洞允许具有订阅者及以上权限的用户未经授权更新其他用户的头像。 14. 修复建议:更新到版本2.9.0或更高版本。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何修复或避免该漏洞。