从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Counter Up - Animated Number Counter & Milestone Showcase <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting 2. 漏洞类型:Cross-site scripting (XSS) 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月26日 5. 最后更新日期:2024年11月27日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 2.4.0 8. 漏洞描述:该插件的 短代码在所有版本中存在跨站脚本漏洞,包括2.4.0版本。攻击者可以通过注入恶意脚本,利用用户访问受感染页面时执行这些脚本。 9. 参考链接:plugins.trac.wordpress.org 10. 修复建议:没有已知的修复补丁。建议根据组织的风险承受能力审查漏洞详情并采取适当的补救措施。最好卸载受影响的软件并找到替代品。 11. 版权和许可信息:该记录受版权保护,遵循Defiant Inc.和MITRE的许可条款。 12. Wordfence Intelligence提供的服务: - 免费和付费的API访问,用于查询和利用WordPress漏洞数据库。 - 免费的Webhook集成,以实时通知WordPress站点可能受到的最新漏洞影响。 13. 获取Wordfence:可以通过安装Wordfence插件来获取实时通知,以保护WordPress站点免受新漏洞的影响。 这些信息可以帮助用户了解漏洞的严重性、受影响的范围以及如何采取措施来保护他们的WordPress站点。