从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - PixelYourSite - Your smart PIXEL (TAG) & API Manager <= 9.7.1 and PixelYourSite PRO <= 10.4.2 - Unauthenticated Information Exposure and Log Deletion 2. 漏洞描述: - PixelYourSite - Your smart PIXEL (TAG) & API Manager 和 PixelYourSite PRO 插件存在未授权信息泄露和日志删除漏洞,影响所有版本,包括 9.7.1 和 10.4.2。 3. CVSS 分数: - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N - CVSS 分数为 6.5 (Medium) 4. 漏洞编号: - CVE-2024-7870 5. 公开发布日期: - 2024年9月3日 6. 更新日期: - 2024年9月4日 7. 研究者: - Xetnus 8. 受影响的软件包: - PixelYourSite - Your smart PIXEL (TAG) & API Manager - PixelYourSite Pro - Your smart PIXEL (TAG) Manager 9. 修复状态: - PixelYourSite - Your smart PIXEL (TAG) & API Manager 已修复,建议更新到 9.7.2 或更高版本。 - PixelYourSite Pro 已修复,建议更新到 10.4.3 或更高版本。 10. 参考链接: - github.com - plugins.trac.wordpress.org 11. 分享选项: - Facebook - Twitter - LinkedIn - Email 12. 版权和许可信息: - 版权和许可信息来自 Defiant Inc. 和 MITRE Corporation。 13. 漏洞数据库: - Wordfence Intelligence 提供免费的 WordPress 漏洞数据库,可以通过 API 访问。 14. 其他信息: - 提供了 Wordfence 的产品和服务信息,包括 Wordfence Free、Wordfence Premium、Wordfence Care、Wordfence Response、Wordfence CLI、Wordfence Intelligence 和 Wordfence Central。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免潜在的安全风险。