从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 插件名称:Visual Sound <= 1.03 2. 漏洞类型:设置更新通过CSRF 3. 描述:插件在更新设置时没有CSRF检查,允许攻击者通过CSRF攻击更改管理员的设置。 4. 影响插件:visual-sound 5. CVE编号:CVE-2024-7859 6. OWASP Top 10:A2: Broken Authentication and Session Management 7. CWE编号:CWE-352 8. 原始研究者:Daniel Ruf 9. 提交者:Daniel Ruf 10. 提交者网站:https://magos-securitas.com/ 11. 验证状态:是 12. WPVDB ID:88cacad47-d900-478c-b833-c6c55fd4b082 13. 公开发布日期:2024-08-22 14. 添加日期:2024-08-22 15. 最后更新日期:2024-08-22 16. 其他相关漏洞: - Post and Page Builder by BoldGrid < 1.24.2 - Editor Settings Update via CSRF - WPCal.io - Easy Meeting Scheduler < 0.9.5.9 - Cross-Site Request Forgery - Advanced Coupons for WooCommerce Coupons < 4.5.0.1 - Notice Dismiss via CSRF - W3SPEEDSTER < 7.20 - Settings Update via CSRF - Post View Count < 2.0.1 - Post View Data Reset via CSRF 这些信息可以帮助了解漏洞的详细情况、影响范围以及相关的安全措施。