从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:The Ultimate WordPress Toolkit - WP Extended 2. 插件版本:<= 3.0.8 3. 漏洞类型:Insecure Direct Object Reference 4. 漏洞描述: - 描述了插件通过用户控制的键进行授权绕过,导致在所有版本<= 3.0.8中存在漏洞。 - 该漏洞允许具有贡献者级别访问的攻击者通过用户控制的键,利用duplicate_post功能来复制其他作者(包括管理员)的帖子。 - 这包括复制受密码保护的帖子,揭示其内容。 5. 修复建议: - 更新到版本3.0.9或更高版本。 6. 已修复:是 7. 公开发布日期:2024年9月3日 8. 更新日期:2024年9月4日 9. 研究者:Marco Wotschka - Wordfence 10. CVE编号:CVE-2024-8123 11. CVSS评分:5.4(中等) 12. 许可证: - Defiant Inc.:授予永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发此软件漏洞信息。 - MITRE Corporation:授予永久、全球、非独家、无需收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发Common Vulnerabilities and Exposures (CVE®)。 13. 版权:2012-2024 Defiant Inc.,1999-2024 The MITRE Corporation。 14. 联系信息:wfi-support@wordfence.com。 这些信息可以帮助用户了解该漏洞的详细情况、影响范围以及如何修复。