从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Sky Addons for Elementor <= 2.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Content Switcher Widget Elementor Template 2. 受影响的软件:Sky Addons for Elementor插件 3. 受影响的版本范围:<= 2.6.1 4. 漏洞类型:敏感信息暴露 5. 漏洞评分: - CVSS 3.1:AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N - CVSS 4.3:Medium 6. 公开发布日期:2024年11月20日 7. 最后更新日期:2024年11月21日 8. 研究者:Nishiv 9. 修复状态:已修复 10. 修复建议:更新到版本 2.6.2 或更高版本的已修复版本。 11. 参考链接:plugins.trac.wordpress.org 12. 漏洞描述:通过模块/content-switcher/widgets/content-switcher.php中的渲染函数,插件允许具有Contributor+权限的用户访问和提取Elementor模板数据。 13. 漏洞细节: - 插件的Free Templates Library、Live Copy、Animations、Post Grid、Post Carousel、Particles、Sliders、Chart、Blog、Video Gallery等功能可能受到影响。 14. 版权和许可信息: - Defiant Inc. 和 MITRE Corporation 的版权和许可信息。 15. Wordfence Intelligence 的功能: - 提供免费的WordPress漏洞数据库访问和API集成。 - 提供24/365的响应支持。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。