从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor - Funnelforms Free <= 3.7.3.2 - Missing Authorization to Unauthenticated Arbitrary Media Upload 2. 漏洞描述: - 描述了Funnelforms Free插件在WordPress中存在未授权的任意媒体上传漏洞。 - 由于在fnsf_af2_handler.php文件中缺少对fnsf_af2_handler函数的权限检查,导致在所有版本(包括3.7.3.2)中存在漏洞。 - 未授权的攻击者可以上传任意媒体到网站,即使没有表单存在。 3. 漏洞评级: - CVSS评分:3.1 - CVSS评分等级:Medium(中等) 4. 漏洞公开时间:2024年8月27日 - 最后更新时间:2024年8月28日 5. 研究者:Lucio Sá 6. 修复状态: - 已修复:是 - 修复版本:3.7.4.1 7. 受影响版本:<= 3.7.3.2 8. 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 漏洞细节: - 描述了漏洞的详细信息,包括软件类型、软件别名、是否已修复、修复版本、受影响版本等。 10. 版权和许可信息: - 版权:Defiant Inc.和MITRE Corporation - 许可:Defiant和MITRE分别授予了永久、全球、非独家、无收费、不可撤销的版权许可,用于复制、准备衍生作品、公开展示、公开执行、分发等。 11. 联系方式: - 提供了联系Defiant Inc.的电子邮件地址:wfi-support@wordfence.com 12. Wordfence Intelligence: - 提供了Wordfence Intelligence的免费API访问,以及免费的webhook集成,以保持对最新漏洞的了解。 这些信息可以帮助用户了解漏洞的详细情况,以及如何修复和避免潜在的安全风险。