从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Bard Extra <= 1.2.7 - Missing Authorization to Authenticated (Subscriber+) Demo Import 2. 插件名称:Bard Extra 3. 插件版本:<= 1.2.7 4. 插件状态:已修复(Patched) 5. 修复版本:1.2.8 6. 漏洞类型:Missing Authorization 7. CVSS评分:4.3(Medium) 8. 公开发布日期:2024年11月20日 9. 最后更新日期:2024年11月21日 10. 研究者:Lucio Sá 11. 漏洞描述:Bard Extra插件在所有版本(<= 1.2.7)中存在未授权修改数据的漏洞,因为bardextra_import_xml()函数缺少权限检查。这使得具有订阅者及以上权限的攻击者能够导入演示数据。 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞编号:CVE-2024-10532 14. 漏洞公告:查看漏洞公告 15. 漏洞细节:查看漏洞细节 这些信息可以帮助用户了解漏洞的详细情况,包括漏洞的严重性、受影响的版本范围、修复情况以及如何利用漏洞进行攻击。