WordPress 漏洞报告：2021 年 9 月，第 4 部分

易受攻击的插件和主题是 WordPress 网站被黑的第一大原因。 由 WPScan 提供支持的每周 WordPress 漏洞报告涵盖了最近的 WordPress 插件、主题和核心漏洞，以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。

每个漏洞的严重性等级为低、中、高或严重。 负责任地披露和报告漏洞是确保 WordPress 社区安全的一个组成部分。

作为迄今为止最大的 WordPress 漏洞报告之一，请与您的朋友分享这篇文章，以帮助宣传并让 WordPress 对每个人都更安全。

WordPress 核心漏洞

披露并修复了几个 WordPress 核心安全问题。 WordPress 5.8.1 作为安全和维护版本发布。 作为最佳实践，请始终确保运行最新版本的 WordPress 核心！

WordPress 插件漏洞

本节披露了最新的 WordPress 插件漏洞。 每个插件列表都包括漏洞类型、修补时的版本号和严重性等级。

1. WooCommerce 多币种

插件： WooCommerce 多币种
漏洞：认证产品价格变化
补丁版本：2.1.18
严重性评分：中等

2. 地理目录

插件：地理目录
漏洞：经过身份验证的 (admin+) 存储跨站脚本 (XSS)
修补版本：2.1.1.3
严重性评分：中等

3. 软件许可证管理器

插件：软件许可证管理器
漏洞：通过CSRF任意域删除
已修补版本：4.5.1
严重性评分：高

4.测验和调查大师

插件：测验和调查大师
漏洞：Admin+ 存储的跨站脚本
已修补版本：7.3.2
严重性评分：低

5. 附属权力

插件：附属权力
漏洞：反射跨站脚本
已修补版本：2.3.0
严重性评分：高

6. 投票制作者

插件：投票生成器
漏洞：未经身份验证的基于时间的 SQL 注入
已修补版本：3.4.2
严重性评分：严重

7. 即将推出和维护模式

插件：即将推出和维护模式
漏洞：经过身份验证的存储型 XSS
修补版本：3.5.3
严重性评分：低

8. EditorsKit

插件： EditorsKit
漏洞：贡献者+任意PHP代码执行
已修补版本：1.31.6
严重性评分：严重

9. Pinterest AutomTravelpayouts

插件： Travelpayouts
漏洞：由于过时的 Redux 框架导致 CSRF 绕过
补丁版本：1.0.17
严重性评分：中等

10. 可用性日历

插件：可用性日历
漏洞：经过身份验证的 SQL 注入
已修补版本：1.2.1
严重性评分：高

插件：可用性日历
漏洞：经过身份验证的存储跨站点脚本
已修补版本：1.2.1
严重性评分：低

11. SEO 重定向

插件： SEO 重定向
漏洞：经过身份验证的存储跨站脚本 (XSS)
已修补版本：7.1
严重性评分：低

插件： SEO 重定向
漏洞：反射跨站脚本
补丁版本：7.4
严重性评分：高

插件： SEO 重定向
漏洞：通过CSRF任意重定向删除
补丁版本：7.9
严重性评分：中等

12. 简单的社交媒体分享按钮

插件：简单的社交媒体分享按钮
漏洞：经过身份验证的存储跨站点脚本
已修补版本：3.2.4
严重性评分：中等

13. 评论 – wpDiscuz

插件：评论 – wpDiscuz
漏洞：Admin+ 存储的跨站脚本
已修补版本：7.3.2
严重性评分：低

14. 从文件下载

插件：从文件下载
漏洞：未经身份验证的任意文件上传
已修补版本：无已知修复
严重性评分：严重

15. 支持板

插件：支持板
漏洞：多次未经身份验证的 SQL 注入
修补版本：3.3.4
严重性评分：严重

16. 找到我的积木

插件：查找我的块
漏洞：私人帖子标题披露
已修补版本：3.4.0
严重性评分：中等

17. Dflip Lite

插件： Dflip Lite
漏洞：贡献者+存储的跨站脚本
已修补版本：1.7.10
严重性评分：中等

18. 小巧的 WP 音频播放器

插件： Compact WP Audio Player
漏洞：通过CSRF设置更改
已修补版本：1.9.7
严重性评分：中等

插件： Compact WP Audio Player
漏洞：贡献者+存储的跨站脚本
已修补版本：1.9.7
严重性评分：中等

19. 共享文件

插件：共享文件
漏洞：Admin+ 存储的跨站脚本
补丁版本：1.6.57
严重性评分：低

20. 4k-icon-fonts-for-visual-composer

插件： 4k-icon-fonts-for-visual-composer
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

21. 广告拦截器通知精简版

插件：广告拦截器通知精简版
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

22.affiliate-pro

插件： affiliate-pro
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

21. AMP 扩展

插件： AMP 扩展
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

22.葵花鸟

插件： Aoi Tori
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

23. 很棒的支持 – WordPress HelpDesk & Support Plugin

插件：很棒的支持 – WordPress HelpDesk & Support Plugin
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

24. 更好选择

插件： betteroptin
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

25. 边框加载栏

插件：边框加载栏
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

26. Catchers 帮助台和支持票务系统

插件： Catchers 帮助台和支持票系统
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

27. Bootstrap 分类库

插件： Bootstrap 分类库
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

28. 画廊格式的 Woocommerce 类别

插件：画廊格式的 Woocommerce 类别
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

29. WordPress 表单定制器 | CF7 定制器

插件： WordPress 表单定制器 | CF7 定制器
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

30.ClinicalWP 核心

插件： ClinicalWP 核心
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

31. Facebook 页面提要时间线

插件： Facebook 页面提要时间线
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

32. 自定义滚动条设计器

插件：自定义滚动条设计器
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

33. 自定义文本选择颜色

插件：自定义文本选择颜色
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

34.禁用图像右键单击

插件：禁用图像右键单击
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

35. 简易画廊幻灯片

插件：简易画廊幻灯片
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

36.简单的谷歌地图

插件：简易谷歌地图
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

37. Easy Justified Gallery

插件： Easy Justified Gallery
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

38. 将帖子分享到电子邮件

插件：将帖子分享到电子邮件
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

39.退出弹出显示

插件：退出弹出显示
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

40. 航班搜索小部件和块

插件：航班搜索小部件和块
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

41. 带有链接小部件的图标

插件：带有链接小部件的图标
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

42. ICustomizer

插件： ICustomizer
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

43. 粉丝专页的实时聊天

插件：粉丝专页的实时聊天
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

44. 媒体镜像

插件：媒体镜像
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

45. WP Mobile Menu – 移动友好的响应式菜单

插件： WP Mobile Menu – 移动友好的响应式菜单
漏洞：反射跨站脚本（XSS）——Titan Framework
补丁版本：2.8.2.3
严重性评分：高

46. Youtube 的弹出模式

插件： Youtube 的弹出模式
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

47. Project2App – 将您的 WordPress 网站变成 Android 应用程序

插件： Project2App – 将您的 WordPress 网站变成 Android 应用程序
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

48. Seatgeek 会员门票

插件： Seatgeek 附属门票
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

49.gutewebsites.de 的 SEO-Dashboard

插件： gutewebsites.de 的 SEO-Dashboard
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

50. 将 Woocommerce 分享到电子邮件

插件：将Woocommerce 分享到电子邮件
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

51. 简单的 Behance 组合

插件：简单的 Behance 组合
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

52.星星菜单

插件：星星菜单
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

53. Station Pro 插件

插件： Station Pro 插件
漏洞：反射跨站脚本（XSS）——Titan Framework
修补版本： 2.2.2
严重性评分：高

54. 粘性相关帖子

插件：粘性相关帖子
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

55. tcS3

插件： tcS3
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

56. 活动日历的活动简码

插件：事件日历的事件简码
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本： 1.7.2
严重性评分：高

57.泰坦框架

插件：泰坦框架
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

58. Woocommerce 的总销售额

插件： Woocommerce 的总销售额
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

59. tr-easy-google-analytics

插件： tr-easy-google-analytics
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

60. 创业活动经理

插件：风险事件管理器
漏洞：反射跨站脚本（XSS）——Titan Framework
补丁版本： 3.2.5
严重性评分：高

61. Zoho CRM 的 W3SCloud 联系表 7

插件： W3SCloud 联系表 7 到 Zoho CRM
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：2.1.0
严重性评分：高

62. WordPress 的 WebHotelier

插件：用于 WordPress 的 WebHotelier
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

63. woocommerce 的产品限时供货日期

插件： woocommerce 的产品限时可用日期
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

64. 通过 Whatsapp 为 Woocommerce 请求报价

插件：通过 Whatsapp 为 Woocommerce 请求报价
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

65. Woosaleskit 酒吧

插件： Woosaleskit Bar
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

66. Yandex Money 按钮

插件： Yandex Money 按钮
漏洞：反射跨站脚本（XSS）——Titan Framework
已修补版本：没有已知的修复
严重性评分：高

67. PlanSo 表格

插件： PlanSo Forms
漏洞：经过身份验证的存储跨站点脚本
已修补版本：没有已知的修复
严重性评分：低

68. 高级菜单管理器

插件：高级菜单管理器
漏洞：通过CSRF未经授权的菜单版本
补丁版本：3.0
严重性评分：中等

插件：高级菜单管理器
漏洞：未经授权的菜单创建/删除
已修补版本：没有已知的修复
严重性评分：中等

69. 购物车和电子商务商店

插件：购物车和电子商务商店
漏洞：CSRF 存储跨站脚本
已修补版本：5.1.1
严重性评分：高

70. PDF Light Viewer

插件： PDF Light Viewer
漏洞：经过身份验证的命令注入
已修补版本：1.4.12
严重性评分：低

71. 播客订阅按钮

插件：播客订阅按钮
漏洞：贡献者+存储型XSS
已修补版本：1.4.2
严重性评分：中等

72. 页面 SEO + Whatsapp 聊天按钮

插件：页面 SEO + Whatsapp 聊天按钮
漏洞：反射跨站脚本
已修补版本：1.0.2
严重性评分：中等

73. eID Easy

插件： eID Easy
漏洞：反射跨站脚本
已修补版本：4.7
严重性评分：中等

74. 防弹安全

插件：防弹安全
漏洞：敏感信息泄露
补丁版本：5.2
严重性评分：中等

WordPress 主题漏洞

1.阿瓦达

主题：阿瓦达
漏洞：反射跨站脚本
已修补版本：7.4.2
严重性评分：中等

主题：阿瓦达
漏洞：存储的跨站脚本
已修补版本：7.4.2
严重性评分：

关于负责任披露的说明

您可能想知道为什么要披露一个漏洞，如果它为黑客提供了攻击的漏洞。 好吧，安全研究人员发现漏洞并将其私下报告给软件开发人员是很常见的。

在负责任的披露下，研究人员的初始报告是私下向拥有该软件的公司的开发人员提交的，但同意在补丁发布后发布完整的详细信息。 对于重大安全漏洞，可能会稍微延迟披露漏洞，让更多人有时间修补。

安全研究人员可以为软件开发人员提供一个截止日期以响应报告或提供补丁。 如果没有达到这个期限，那么研究人员可能会公开披露该漏洞，迫使开发者发布补丁。

公开披露漏洞并看似引入零日漏洞（一种没有补丁且正在野外利用的漏洞）可能会适得其反。 但是，这是研究人员必须向开发人员施压以修补漏洞的唯一手段。

如果黑客发现了该漏洞，他们可以悄悄地使用漏洞利用程序并对最终用户（也就是您）造成损害，而软件开发人员仍然满足于不修补漏洞。 在披露漏洞方面，Google 的 Project Zero 也有类似的指导方针。 无论漏洞是否已修补，他们都会在 90 天后发布漏洞的完整详细信息。

如何保护您的 WordPress 网站免受易受攻击的插件和主题的影响

从这份报告中可以看出，每周都会披露许多新的 WordPress 插件和主题漏洞。 我们知道很难掌握每个报告的漏洞披露情况，因此 iThemes Security Pro 插件可以轻松确保您的站点没有运行具有已知漏洞的主题、插件或 WordPress 核心版本。

1. 打开 iThemes Security Pro 站点扫描仪

iThemes Security Pro 插件的 Site Scanner 会扫描 WordPress 网站被黑的第一大原因：过时的插件和具有已知漏洞的主题。 站点扫描程序会检查您的站点是否存在已知漏洞，并在可用时自动应用补丁。

要在新安装时启用站点扫描，请导航到插件内功能菜单上的站点检查选项卡，然后单击切换开关以启用站点扫描。

要触发手动站点扫描，请单击站点扫描安全仪表板卡上的立即扫描按钮。

如果站点扫描检测到漏洞，请单击漏洞链接以查看详细信息页面。

在站点扫描漏洞页面上，您将看到是否有针对该漏洞的修复程序。 如果有可用的补丁，您可以单击“更新插件”按钮在您的网站上应用此修复程序。

2. 开启版本管理以修复漏洞时自动更新

iThemes Security Pro 中的版本管理功能与站点扫描集成，以在过时的软件更新速度不够快时保护您的站点。 如果您在网站上运行易受攻击的软件，即使是最强大的安全措施也会失败。 如果存在已知漏洞且补丁可用，这些设置可以通过选项自动更新到新版本，从而帮助保护您的站点。

从 iThemes Security Pro 的设置页面，导航到功能屏幕。 单击站点检查选项卡。 从这里，使用切换来启用版本管理。 使用设置工具，您可以配置更多设置，包括您希望 iThemes Security Pro 如何处理 WordPress、插件、主题和额外保护的更新。

确保在修复漏洞时选择自动更新框，以便 iThemes Security Pro 在修复站点扫描程序发现的漏洞时自动更新插件或主题。

3. 当 iThemes Security Pro 在您的网站上发现已知漏洞时收到电子邮件警报

启用站点扫描计划后，前往插件的通知中心设置。 在此屏幕上，滚动到站点扫描结果部分。

单击该框以启用通知电子邮件，然后单击“保存设置”按钮。

现在，在任何计划的站点扫描期间，如果 iThemes Security Pro 发现任何已知漏洞，您将收到一封电子邮件。 电子邮件看起来像这样。

获取 iThemes Security Pro 并在今晚轻松一点

iThemes Security Pro 是我们的 WordPress 安全插件，提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 使用 WordPress、双因素身份验证、强力保护、强密码强制执行等，您可以为您的网站添加额外的安全层。

获取 iThemes 安全专业版

迈克尔·摩尔

每周，Michael 都会汇总 WordPress 漏洞报告，以帮助确保您的网站安全。 作为 iThemes 的产品经理，他帮助我们继续改进 iThemes 产品阵容。 他是一个巨大的书呆子，喜欢学习所有新旧技术。 你可以找到迈克尔和他的妻子和女儿一起出去玩，在不工作的时候阅读或听音乐。