从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - Cross-site Scripting (XSS):Elementor Website Builder - More than Just a Page Builder <= 3.25.7 存在跨站脚本攻击(XSS)漏洞。 2. 影响范围: - 插件版本:受影响的插件版本为 <= 3.25.7。 - 修复状态:该漏洞已被修复,建议更新到版本 3.25.8 或更高版本。 3. 严重性: - CVSS 分数:6.4(Medium),表示中等严重性。 4. 公开发布日期: - 公开发布日期:2024年11月25日。 5. 修复日期: - 修复日期:2024年11月26日。 6. 研究员: - 研究员:wesley (wcraft)。 7. 参考链接: - 参考链接:plugins.trac.wordpress.org。 8. 漏洞描述: - 描述了插件中的 参数在网页生成过程中未正确处理输入,导致跨站脚本攻击。 9. 补救措施: - 建议:更新到版本 3.25.8 或更高版本。 10. 版权和许可: - 版权:由 Defiant Inc. 和 MITRE Corporation 持有。 - 许可:MITRE 授予的许可允许复制、分发和使用这些漏洞信息。 11. 联系方式: - 联系方式:wfi-support@wordfence.com,用于报告错误或提供反馈。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的补救措施。