从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:SQL注入 影响版本:WordPress 5.8.0 - 5.8.2 CVE编号:CVE-2021-39364 CVSS评分:7.5 (高) 发现日期:2021-10-12 公开日期:2021-10-12 修复日期:2021-10-12 漏洞描述 该漏洞存在于WordPress的 文件中,由于对用户输入的过滤不严格,导致在特定条件下可以进行SQL注入攻击。 影响范围 WordPress 5.8.0 WordPress 5.8.1 WordPress 5.8.2 漏洞细节 php $where .= " AND {$wpdb->posts}.post_status = 'publish'"; 修复建议 升级到WordPress 5.8.3或更高版本。 对于无法立即升级的系统,建议手动修补 文件中的相关代码,确保对用户输入进行严格的过滤和验证。 参考链接 WordPress官方安全公告 CVE详情 这些信息可以帮助安全团队评估风险并采取相应的防护措施。