このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. プラグイン名:The Ultimate WordPress Toolkit - WP Extended 2. プラグインのバージョン:<= 3.0.8 3. 脆弱性の種類:Insecure Direct Object Reference(不適切な直接オブジェクト参照) 4. 脆弱性の説明: - ユーザーが制御可能なキーによる認可の回避をプラグインが許可しており、バージョン <= 3.0.8 のすべての版で脆弱性が存在します。 - この脆弱性により、寄稿者レベルのアクセス権を持つ攻撃者は、ユーザーが制御可能なキーを利用して 機能を用い、他の投稿者(管理者を含む)の投稿をコピーすることができます。 - これには、パスワードで保護された投稿のコピーとその内容の公開が含まれます。 5. 修正推奨事項: - バージョン 3.0.9 以降に更新してください。 6. 修正済み:はい 7. 公開日:2024年9月3日 8. 更新日:2024年9月4日 9. リサーチャー:Marco Wotschka - Wordfence 10. CVE番号:CVE-2024-8123 11. CVSSスコア:5.4(中程度) 12. ライセンス: - Defiant Inc.:本ソフトウェア脆弱性情報のコピー、派生作品の作成、公衆への展示、公衆への演奏、および本情報の頒布のための永続的、世界中を対象とした、独占ではない、無償、取り消し不可能な著作権ライセンスを付与します。 - MITRE Corporation:Common Vulnerabilities and Exposures (CVE®) のコピー、派生作品の作成、公衆への展示、公衆への演奏、および頒布のための永続的、世界中を対象とした、独占ではない、無償、取り消し不可能な著作権ライセンスを付与します。 13. 著作権:2012-2024 Defiant Inc.、1999-2024 The MITRE Corporation。 14. 連絡先:wfi-support@wordfence.com。 これらの情報により、ユーザーは脆弱性の詳細、影響範囲、および修正方法について理解することができます。