从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via wdo_pricing_tables Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月26日 5. 更新日期:2024年11月27日 6. 研究者:Peter Thaleikis 7. 受影响版本:<= 1.4 8. 漏洞描述:该插件在所有版本中(包括1.4)都存在跨站脚本攻击(XSS)漏洞,因为输入未正确处理,导致用户提供的属性在页面生成时被注入恶意脚本。 9. 参考链接:wordpress.org 10. 修复建议:由于没有已知的修复措施,建议卸载受影响的插件并寻找替代品。 11. 版权和许可: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 12. 漏洞数据库:Wordfence Intelligence 提供免费的WordPress漏洞数据库,可以通过API访问和查询。 13. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 14. 文档链接:Wordfence的文档和API文档。 这些信息可以帮助用户了解该漏洞的详细情况,并采取相应的安全措施来保护他们的网站。