从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 插件名称:WordPress Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue Plugin - 版本范围:<= 3.1.82 - 漏洞类型:Cross Site Request Forgery (CSRF) - 影响范围:<= 3.1.82版本的插件存在CSRF漏洞,可能导致恶意攻击者在用户认证下执行未经授权的操作。 2. 风险等级: - CVSS评分:4.3 - 风险描述:低优先级,vPatch不必要。 3. 解决方案: - 建议:更新到版本3.1.83或更高版本。 - 说明:更新到3.1.83或更高版本可以移除该漏洞。Patchstack用户可以开启自动更新功能。 4. 详细信息: - 软件:WordPress Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue - 类型:插件 - 受影响版本:<= 3.1.82 - 修复版本:3.1.83 5. 时间线: - 报告时间:2024年7月18日 - 早期警告发送:2024年8月16日 - 发布:2024年8月18日 6. 其他信息: - 报告人:Rafie Muhammad (Patchstack) - 是否需要帮助:是,可以提供帮助。 - 是否只是查看:不是,只是查看。 - 是否有问题:是,有一些问题。 这些信息可以帮助用户了解漏洞的详细情况、风险等级、解决方案以及时间线,以便采取相应的安全措施。