根据提供的截图,以下是从WPScan网站获得的关键漏洞信息: 漏洞名称: MapPress Maps for WordPress < 2.88.15 - Contributor+ Stored XSS 漏洞描述: - 描写该插件在处理和返回地图标题时未能进行适当的转义和清理,从而允许拥有Contributor及以上权限的用户发动存储型跨站脚本攻击(XSS)。 证明概念(Proof of Concept): - 作为Contributor,使用包含恶意payload的标题创建或编辑地图,并将其附加到帖子上,可以触发XSS攻击。 影响的插件: - mapress-google-maps-for-wordpress版本低于2.88.15受到影响,已在2.88.15版本修复。 CVE编号: CVE-2024-0420 分类: - 类型: XSS - OWASP Top 10: A7 - 跨站脚本攻击(XSS) - CWE: CWE-79 - CVSS评分: 5.9(中等风险) 研究员信息: - 发现者: Salvatore Bova - 提交者: Salvatore Bova - 验证状态: 已验证 WPVDB ID: b6187ef8-70f4-4911-abd7-42bf6b7e54b7 发布时间和更新时间: - 公开发布日期: 2024-01-17 - 添加日期: 2024-01-17 - 最后更新日期: 2024-01-17 其他: - 列表中还提供了与该插件同类型历史漏洞的链接,例如User Avatar, Easy Contact Form Pro, HPB Dashboard, User Activation Email和Members List的XSS问题,但它们与当前主题无关。