从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:MP3 Audio Player - Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion 2. 漏洞描述: - 描述了MP3 Audio Player插件在WordPress中存在未授权的任意文件删除漏洞。 - 该漏洞源于removeTempFiles()函数和removeTempPath()函数在所有版本(包括5.7.0.1)中对'file'参数的处理。 - 允许具有订阅者及以上权限的攻击者删除任意文件,这些文件可能包含远程代码执行的可能,前提是wp-config.php被删除。 3. 漏洞评级: - CVSS评分:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H - CVSS评分:9.1(Critical) 4. 漏洞公开时间:2024年8月28日 5. 漏洞更新时间:2024年8月29日 6. 漏洞研究者:Arkadiusz Hydzik 7. 漏洞修复状态: - 已修复 - 最新修复版本:5.7.1 8. 受影响版本:<= 5.7.0.1 9. 漏洞公开链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 漏洞细节: - 描述了漏洞的软件类型、软件别名、是否已修复、修复建议、受影响版本和已修复版本等详细信息。 11. 版权和许可信息: - 版权和许可信息来自Defiant Inc.和MITRE Corporation。 12. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 13. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 14. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 15. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 16. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 17. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 18. 受影响版本: - 描述了受影响的版本范围。 19. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 20. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 21. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 22. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 23. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 24. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 25. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 26. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 27. 受影响版本: - 描述了受影响的版本范围。 28. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 29. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 30. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 31. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 32. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 33. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 34. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 35. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 36. 受影响版本: - 描述了受影响的版本范围。 37. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 38. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 39. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 40. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 41. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 42. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 43. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 44. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 45. 受影响版本: - 描述了受影响的版本范围。 46. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 47. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 48. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 49. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 50. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 51. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 52. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 53. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 54. 受影响版本: - 描述了受影响的版本范围。 55. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 56. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 57. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 58. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 59. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 60. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 61. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 62. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 63. 受影响版本: - 描述了受影响的版本范围。 64. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 65. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 66. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 67. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 68. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 69. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 70. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 71. 漏洞修复状态: - 描述了漏洞是否已修复以及修复的版本。 72. 受影响版本: - 描述了受影响的版本范围。 73. 漏洞公开链接: - 描述了漏洞公开的链接和详细信息。 74. 版权和许可信息: - 描述了版权和许可信息的来源和详细信息。 75. 漏洞利用: - 描述了漏洞利用的详细信息,包括漏洞利用的原理和影响。 76. 漏洞影响: - 描述了漏洞可能对系统的影响,包括可能的攻击方式和影响范围。 77. 漏洞修复建议: - 建议用户更新到最新版本(5.7.1)以修复漏洞。 78. 漏洞公开时间: - 描述了漏洞公开的时间和日期。 79. 漏洞研究者: - 描述了漏洞研究者的姓名和联系方式。 80. 漏洞修复状态