从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Reviews Feed - Add Testimonials and Customer Reviews From Google Reviews, Yelp, TripAdvisor, and More <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update 2. 漏洞类型:插件(Plugin) 3. 插件名称:reviews-feed 4. 插件版本:<= 1.1.2 5. 修复状态:已修复(Yes) 6. 修复版本:1.2.0 7. 漏洞描述:该插件在所有版本(<= 1.1.2)中存在一个未授权修改数据的漏洞,原因是在 函数中缺少对 函数的权限检查。这使得具有订阅者及以上权限的未授权攻击者能够更新API密钥选项。 8. 漏洞评分:CVSS 3.1 - 4.3 (Medium) 9. 公开发布日期:2024年8月26日 10. 最后更新日期:2024年8月27日 11. 研究员:Sajjad Ahmad (jack_sparrow) 12. 参考链接:plugins.trac.wordpress.org 13. 漏洞利用:该漏洞允许具有订阅者及以上权限的未授权攻击者更新API密钥选项。 14. 修复建议:更新到版本1.2.0或更高版本。 15. 版权信息:该记录受版权保护,由Defiant Inc.和MITRE Corporation发布。 16. 漏洞数据库:Wordfence Intelligence WordPress漏洞数据库是完全免费的,可以通过API访问和查询。