从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:tagDiv Composer <= 5.0 - Reflected Cross-Site Scripting via envato_code[] 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVE编号:CVE-2024-5212 4. CVSS评分:6.1 (Medium) 5. 公开发布日期:2024年8月30日 6. 最后更新日期:2024年8月31日 7. 研究者:Truoc Phan 8. 受影响版本:<= 5.0 9. 已修复版本:5.1 10. 描述:tagDiv Composer插件存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)漏洞,攻击者可以通过注入恶意脚本并诱骗用户点击链接来执行恶意代码。 11. 参考链接:tagdiv.com 12. 修复建议:更新到版本5.1或更高版本的已修复版本。 13. 版权和许可信息:该记录受版权保护,许可信息包括Defiant Inc.和MITRE Corporation的版权和许可条款。 14. Wordfence Intelligence提供的服务: - 免费个人和商业API访问Wordfence的WordPress漏洞数据库。 - 免费的Webhook集成,实时通知最新漏洞。 - 安装Wordfence插件以保护WordPress网站免受最新漏洞的影响。 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来保护他们的WordPress网站。