从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Otter Blocks - Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.6 - Unauthenticated Path Traversal to Arbitrary Image View 2. 漏洞类型:Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) 3. CVSS评分:5.3 (Medium) 4. 公开发布日期:2024年11月26日 5. 最新更新日期:2024年11月27日 6. 研究者:mikemyers 7. 漏洞描述:该漏洞允许未授权的攻击者通过get_image函数访问服务器上的任意图像,这些图像可能包含敏感信息。 8. 参考链接:plugins.trac.wordpress.org 9. 修复建议:更新到版本3.0.7或更高版本的已修复版本。 10. 受影响版本:<= 3.0.6 11. 已修复版本:3.0.7 12. 版权和许可信息:该记录受版权保护,使用MITRE的Common Vulnerabilities and Exposures (CVE)许可。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 15. API访问:Wordfence Intelligence提供免费的个人和商业API访问,以及免费的webhook集成,以保持对最新漏洞的了解。