WordPress 漏洞报告:2021 年 8 月,第 3 部分
已发表: 2021-08-18易受攻击的插件和主题是 WordPress 网站被黑的第一大原因。 由 WPScan 提供支持的每周 WordPress 漏洞报告涵盖了最近的 WordPress 插件、主题和核心漏洞,以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。
每个漏洞的严重性等级为低、中、高或严重。 负责任地披露和报告漏洞是确保 WordPress 社区安全的一个组成部分。
作为迄今为止最大的 WordPress 漏洞报告之一,请与您的朋友分享这篇文章,以帮助宣传并让 WordPress 对每个人都更安全。
WordPress 核心漏洞
1. 干净登录
插件:干净登录
漏洞:反射跨站脚本
已修补版本:1.12.6.4
严重性评分:中等
2.切片WP
插件: SliceWP
漏洞:反射跨站脚本(XSS)
修补版本:1.0.46
严重性评分:高
3. WordPress 下载管理器
插件: WordPress 下载管理器
漏洞:通过CSRF更新电子邮件模板设置
修补版本:3.2.13
严重性评分:中等
4. 大声说出来! 电子邮件请愿书
插件:大声说出来! 电子邮件请愿书
漏洞:反射跨站脚本
修补版本:2.13.3
严重性评分:高
5. 网站评论
插件:网站评论
漏洞:经过身份验证的存储型 XSS
已修补版本:5.13.1
严重性评分:低
6.导师学习管理系统
插件:导师 LMS
漏洞:反射跨站脚本
已修补版本:1.9.6
严重性评分:高
7.WPFront通知栏
插件: WPFront 通知栏
漏洞:经过身份验证的存储型 XSS
补丁版本:2.1.08087
严重性评分:低
8. 表单生成器
插件:表单生成器
漏洞:反射跨站脚本(XSS)
补丁版本:1.9.8.5
严重性评分:高
插件:表单生成器
漏洞:经过身份验证的存储跨站点脚本
已修补版本:1.9.8.4
严重性评分:低
9. WPvivid 备份
插件: WPvivid 备份
漏洞:反射跨站脚本
修补版本:0.9.56
严重性评分:高
10.添加到任何
插件: AddToAny
漏洞:经过身份验证的存储型 XSS
补丁版本:1.7.46
严重性评分:低
11. 阻止垃圾邮件发送者安全
插件:阻止垃圾邮件发送者安全
漏洞:经过身份验证的存储型 XSS
补丁版本:2021.18
严重性评分:低
12. 关键字和元
插件:关键字和元
漏洞:CSRF 到存储跨站脚本 (XSS)
已修补版本:无已知修复
严重性评分:高
13.泰坦框架
插件:泰坦框架
漏洞:反射跨站脚本(XSS)
已修补版本:无已知修复
严重性评分:高
影响插件:
- 4k-icon-fonts-for-visual-composer –未知修复 – 插件关闭
- adblock-notify-by-bweb –没有已知的修复
- 附属亲-没有已知的修复 - 插件关闭
- amp-extensions –没有已知的修复
- aoi-tori –没有已知的修复
- awesome-support –没有已知的修复
- Betteroptin -没有已知的修复 - 插件关闭
- 边框加载栏-没有已知的修复
- catchers-helpdesk –没有已知的修复
- 类别画廊-没有已知的修复
- 类别画廊woocommerce - 没有已知的修复
- cf7-customizer –没有已知的修复
- 临床wp-核心-没有已知的修复
- cool-facebook-page-feed-timeline –没有已知的修复 – 插件关闭
- custom-scroll-bar-designer –没有已知的修复
- 自定义文本选择颜色-没有已知的修复
- 禁用图像右键单击-没有已知的修复
- easy-gallery-slideshow –没有已知的修复
- 简单的谷歌地图-没有已知的修复
- easy-justified-gallery -没有已知的修复
- email-my-posts –没有已知的修复
- exit-popup-show –没有已知的修复
- 飞行搜索小部件块-没有已知的修复
- 带有链接小部件的图标–没有已知的修复 – 插件已关闭
- icustomizer -没有已知的修复
- live-chat-facebook-fanpage –没有已知的修复
- 媒体镜像-没有已知的修复
- 移动菜单-没有已知的修复
- popup-modal-for-youtube –没有已知的修复
- project-app –没有已知的修复
- seageek-affiliate-tickets –没有已知的修复
- seo-dashboard-by-gutewebsites-de –没有已知的修复
- share-woocommerce-email –没有已知的修复
- simple-behace-portfolio –没有已知的修复
- 星星菜单–没有已知的修复 – 插件关闭
- station-pro –没有已知的修复
- 与粘性相关的帖子–没有已知的修复 – 插件已关闭
- tcs3 –没有已知的修复
- 模板事件日历-没有已知的修复
- woocommerce 的总销售额–没有已知的修复方法
- tr-easy-google-analytics –没有已知的修复 – 插件关闭
- 风险事件经理-没有已知的修复
- w3s-cf7-zoho –没有已知的修复
- webhotelier -没有已知的修复
- woo-availability-date –没有已知的修复
- woo-whatsapp-request-quote –没有已知的修复 – 插件关闭
- woosaleskit-bar –没有已知的修复 – 插件关闭
- yandex-money-button –没有已知的修复
14. WP Fusion Lite
插件: WP Fusion Lite
漏洞:CSRF 数据删除
修补版本:3.37.30
严重性评分:中等
插件: WP Fusion Lite
漏洞:反射跨站脚本(XSS)
修补版本:3.37.30
严重性评分:高
插件: WP Fusion Lite
漏洞:反射跨站脚本(XSS)
修补版本:3.37.31
严重性评分:高
15.阻止和阻止坏机器人
插件:阻止和阻止坏机器人
漏洞:经过身份验证的 SQL 注入
已修补版本:6.60
严重性评分:中等
16. WP 简单预订日历
插件: WP 简单预订日历
漏洞:经过身份验证的 SQL 注入
已修补版本:2.0.6
严重性评分:中等
17.付费会员订阅
插件:付费会员订阅
漏洞:经过身份验证的 SQL 注入
已修补版本:2.4.2
严重性评分:中等
18. RealFaviconGenerator 的 Favicon
插件: RealFaviconGenerator 的 Favicon
漏洞:反射跨站脚本(XSS)
修补版本:1.3.22
严重性评分:高
19.支付宝
插件:支付宝
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
20. 收银机
插件: Cashtomer
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
21. WordPress 会员 SwiftCloud.io
插件: WordPress 会员资格 SwiftCloud.io
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
22. WordPress 会员 SwiftCloud.io
插件:评论荧光笔
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
23. 简单的推荐经理
插件: Easy Testimonial Manager
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
24. 嵌入 Youtube 视频
插件:嵌入 Youtube 视频
漏洞:经过身份验证的 SQL 注入
已修补版本:无已知修复
严重性评分:中等
25.测验和调查大师
插件:测验和调查大师
漏洞:反射跨站脚本
修补版本:7.1.14
严重性评分:高
26. 在线预约
插件:在线预约
漏洞:经过身份验证的存储跨站脚本 (XSS)
补丁版本:1.39
严重性评分:低
27. miniOrange 的谷歌身份验证器
插件: miniOrange 的 Google Authenticator
漏洞:反射跨站脚本
修补版本:5.4.40
严重性评分:高
28. 两步验证
插件:两因素身份验证
漏洞:反射跨站脚本
已修补版本:1.0.8
严重性评分:高
29. 每日祷告时间
插件:每日祈祷时间
漏洞:经过身份验证的存储型 XSS
补丁版本:2021.08.10
严重性评分:低
30. 自定义帖子视图生成器
插件:自定义帖子视图生成器
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
31. FV Flowplayer 视频播放器
插件: FV Flowplayer 视频播放器
漏洞:反射跨站脚本
修补版本:7.5.3.727
严重性评分:高
32. 图片库
插件:图片库
漏洞:经过身份验证的存储型 XSS
已修补版本:无已知修复
严重性评分:低
33. 软件许可证管理器
插件:软件许可证管理器
漏洞:反射跨站脚本
补丁版本:4.4.8(插件关闭)
严重性评分:高
34. 每页添加到页眉
插件:每页添加到头部
漏洞:经过身份验证的存储型 XSS
已修补版本:无已知修复
严重性评分:低
插件:每页添加到头部
漏洞:CSRF to Stored XSS
补丁版本: 1.4.4 (插件关闭)
严重性评分:高
35.Securimage-WP-Fixed
插件: Securimage-WP-Fixed
漏洞:反射跨站脚本(XSS)
已修补版本:无已知修复
严重性评分:高
36. 图像导出
插件:图像导出
漏洞:目录遍历
已修补版本:无已知修复
严重性评分:严重
37.帖子上的内容文本滑块
插件:帖子上的内容文本滑块
漏洞:经过身份验证的存储跨站脚本 (XSS)
已修补版本:6.9
严重性评分:中等
38. 联系表格生成器
插件:联系表格生成器
漏洞:多重跨站请求伪造(CSRF)
已修补版本:无已知修复
严重性评分:高
39. Calendar_plugin
插件: Calendar_plugin
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
40. 添加侧边栏
插件:添加侧边栏
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
41. WP SEO 标签
插件: WP SEO标签
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
42. 用于 WooCommerce 的 Moova
插件:用于 WooCommerce 的 Moova
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
43. jQuery 标语旋转器
插件: jQuery Tagline Rotator
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
44. Plugmatter 定价表精简版
插件: Plugmatter Pricing Table Lite
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
45. 简单的弹出式时事通讯
插件:简单的弹出式时事通讯
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
46. TypoFR
插件: TypoFR
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
47. WP 歌本
插件: WP Songbook
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
48. 自定义帖子类型关系
插件:自定义帖子类型关系
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
49. 2Way VideoCalls 和随机聊天
插件: 2Way VideoCalls 和随机聊天
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
50. WP 喷泉
插件: WP喷泉
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
51. 媒体使用
插件:媒体使用
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
52. 涂鸦地图
插件:涂鸦地图
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
53. 多人游戏
插件:多人游戏
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
54. Skaut 集市
插件: Skaut 集市
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
55. 智能电子邮件警报
插件:智能电子邮件警报
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
56. 简单的 Behance 组合
插件:简单的 Behance 组合
漏洞:反射跨站脚本
已修补版本:无已知修复
严重性评分:高
WordPress 主题漏洞
关于负责任披露的说明
您可能想知道为什么要披露一个漏洞,如果它为黑客提供了攻击的漏洞。 好吧,安全研究人员发现漏洞并将其私下报告给软件开发人员是很常见的。
在负责任的披露下,研究人员的初始报告是私下向拥有该软件的公司的开发人员提交的,但同意在补丁发布后发布完整的详细信息。 对于重大安全漏洞,可能会稍微延迟披露漏洞,让更多人有时间修补。
安全研究人员可以为软件开发人员提供一个截止日期以响应报告或提供补丁。 如果没有达到这个期限,那么研究人员可能会公开披露该漏洞,迫使开发者发布补丁。
公开披露漏洞并看似引入零日漏洞(一种没有补丁且正在野外利用的漏洞)可能会适得其反。 但是,这是研究人员必须向开发人员施压以修补漏洞的唯一手段。
如果黑客发现了该漏洞,他们可以悄悄地使用漏洞利用程序并对最终用户(也就是您)造成损害,而软件开发人员仍然满足于不修补漏洞。 在披露漏洞方面,Google 的 Project Zero 也有类似的指导方针。 无论漏洞是否已修补,他们都会在 90 天后发布漏洞的完整详细信息。
如何保护您的 WordPress 网站免受易受攻击的插件和主题的影响
从这份报告中可以看出,每周都会披露许多新的 WordPress 插件和主题漏洞。 我们知道很难掌握每个报告的漏洞披露情况,因此 iThemes Security Pro 插件可以轻松确保您的站点没有运行具有已知漏洞的主题、插件或 WordPress 核心版本。
1. 打开 iThemes Security Pro 站点扫描仪
iThemes Security Pro 插件的 Site Scanner 会扫描 WordPress 网站被黑的第一大原因:过时的插件和具有已知漏洞的主题。 站点扫描程序会检查您的站点是否存在已知漏洞,并在可用时自动应用补丁。
要在新安装时启用站点扫描,请导航到插件内功能菜单上的站点检查选项卡,然后单击切换开关以启用站点扫描。
要触发手动站点扫描,请单击站点扫描安全仪表板卡上的立即扫描按钮。
如果站点扫描检测到漏洞,请单击漏洞链接以查看详细信息页面。
在站点扫描漏洞页面上,您将看到是否有针对该漏洞的修复程序。 如果有可用的补丁,您可以单击“更新插件”按钮在您的网站上应用此修复程序。
2.开启版本管理
iThemes Security Pro 中的版本管理功能与站点扫描集成,以在过时的软件更新速度不够快时保护您的站点。 如果您在网站上运行易受攻击的软件,即使是最强大的安全措施也会失败。 如果存在已知漏洞且补丁可用,这些设置可以通过选项自动更新到新版本,从而帮助保护您的站点。
从 iThemes Security Pro 的设置页面,导航到功能屏幕。 单击站点检查选项卡。 从这里,使用切换来启用版本管理。 使用设置工具,您可以配置更多设置,包括您希望 iThemes Security Pro 如何处理 WordPress、插件、主题和额外保护的更新。
确保在修复漏洞时选择自动更新框,以便 iThemes Security Pro 在修复站点扫描程序发现的漏洞时自动更新插件或主题。
3. 当 iThemes Security Pro 在您的网站上发现已知漏洞时收到电子邮件警报
启用站点扫描计划后,前往插件的通知中心设置。 在此屏幕上,滚动到站点扫描结果部分。
单击该框以启用通知电子邮件,然后单击“保存设置”按钮。
现在,在任何计划的站点扫描期间,如果 iThemes Security Pro 发现任何已知漏洞,您将收到一封电子邮件。 电子邮件看起来像这样。
获取 iThemes Security Pro 并在今晚轻松一点
iThemes Security Pro 是我们的 WordPress 安全插件,提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress、双因素身份验证、强力保护、强密码强制执行等,您可以为您的网站增加一层额外的安全性。
每周,Michael 都会汇总 WordPress 漏洞报告,以帮助确保您的网站安全。 作为 iThemes 的产品经理,他帮助我们继续改进 iThemes 产品阵容。 他是一个巨大的书呆子,喜欢学习所有新旧技术。 你可以找到迈克尔和他的妻子和女儿一起出去玩,在不工作的时候阅读或听音乐。
