从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Attributes for Blocks = 1,000 Active Installs 4. 漏洞描述: - 描述了Attributes for Blocks插件在<= 1.0.6版本中存在未授权的存储型跨站脚本攻击(XSS)漏洞,由于输入和输出处理不足。 - 攻击者可以通过注入恶意脚本,当用户访问包含注入脚本的页面时,脚本将在页面中执行。 5. 参考链接: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 6. 修复建议: - 更新到版本 1.0.7 或更高版本的已修复版本。 7. 漏洞评级: - CVSS 3.1: AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS 6.4 (Medium) 8. 公开发布日期:2024年9月3日 - 最后更新日期:2024年9月4日 9. 研究者:Francesco Carlucci 10. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 11. 漏洞数据库: - Wordfence Intelligence WordPress 漏洞数据库是免费的,可以通过API访问和查询。 12. 其他信息: - 提供了Wordfence Intelligence的免费和付费API访问,以及免费的Webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免此类漏洞。