从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Spotify Play Button for WordPress <= 2.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via spotifyplaybutton Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月25日 5. 更新日期:2024年11月26日 6. 研究者:Peter Thaleikis 7. 漏洞描述:Spotify Play Button for WordPress插件在所有版本(包括2.11)中存在跨站脚本攻击(XSS)漏洞,原因在于输入未被充分清理和输出未对用户提供的属性进行转义。这使得具有贡献者及以上级别的用户能够注入任意脚本,这些脚本将在用户访问注入页面时执行。 8. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 9. 修复建议:更新到2.12或更高版本的插件。 10. 受影响版本:<= 2.11 11. 已修复版本:2.12 12. 版权信息: - Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. API文档:可以通过Wordfence的文档页面访问API文档。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。