WordPress 漏洞报告：2021 年 9 月，第 5 部分

已发表: 2021-09-29

易受攻击的插件和主题是 WordPress 网站被黑的第一大原因。由 WPScan 提供支持的每周 WordPress 漏洞报告涵盖了最近的 WordPress 插件、主题和核心漏洞，以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。

每个漏洞的严重性等级为低、中、高或严重。负责任地披露和报告漏洞是确保 WordPress 社区安全的一个组成部分。

作为迄今为止最大的 WordPress 漏洞报告之一，请与您的朋友分享这篇文章，以帮助宣传并让 WordPress 对每个人都更安全。

2021年9月29日报告内容

希望每周将此报告发送到您的收件箱？

订阅每周电子邮件

WordPress 核心漏洞

披露并修复了几个 WordPress 核心安全问题。 WordPress 5.8.1 作为安全和维护版本发布。作为最佳实践，请始终确保运行最新版本的 WordPress 核心！

WordPress 插件漏洞

本节披露了最新的 WordPress 插件漏洞。每个插件列表都包括漏洞类型、修补时的版本号和严重性等级。

1. 评论 – wpDiscuz

插件：评论 – wpDiscuz
漏洞：Admin+ 存储的跨站脚本
已修补版本：7.3.2
严重性评分：低

该漏洞已修补，因此您应该更新到版本 7.3.2。

2. 页面生成器

插件：页面生成器
漏洞：反射跨站脚本
已修补版本：1.5.9
严重性评分：高

该漏洞已修补，因此您应该更新到 1.5.9 版。

3. WordPress 到 Hootsuite

插件： WordPress 到 Hootsuite
漏洞：反射跨站脚本
补丁版本：1.3.9
严重性评分：高

该漏洞已修补，因此您应该更新到版本 1.3.9。

4. WordPress 缓冲

插件： WordPress 缓冲
漏洞：反射跨站脚本
修补版本：3.7.5
严重性评分：高

该漏洞已修补，因此您应该更新到版本 3.7.5。

5. 古腾堡 PDF 查看器块

插件： Gutenberg PDF Viewer Block
漏洞：贡献者+存储的跨站脚本
已修补版本：1.0.1
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.0.1 版。

6. YITH WooCommerce 产品附加组件

插件： YITH WooCommerce 产品附加组件
漏洞：经过身份验证的本地文件包含
已修补版本：2.1.0
严重性评分：中等

此漏洞已被修补，但插件已关闭。您应该尽快找到替代品。

插件： YITH WooCommerce 产品附加组件
漏洞：反射跨站脚本
已修补版本：2.1.0
严重性评分：高

此漏洞已被修补，但插件已关闭。您应该尽快找到替代品。

7. 到顶部

插件：到顶部
漏洞：未经授权的插件设置变更
已修补版本：2.3
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.3 版。

7. 标题增强

插件：标题增强
漏洞：未经授权的插件设置变更
补丁版本：1.5
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.5 版。

8. 生成子主题

插件：生成子主题
漏洞：未经授权的插件设置变更
补丁版本：1.6
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.6 版。

9. 基本内容类型

插件：基本内容类型
漏洞：未经授权的插件设置变更
补丁版本：1.9
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.9 版。

9. 捕捉网络工具

插件： Catch Web Tools
漏洞：未经授权的插件设置变更
已修补版本：2.7
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.7 版。

10. 基本小部件

插件：软件许可证管理器
漏洞：未经授权的插件设置变更
补丁版本：1.9
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.9 版。

11. 正在建设中

插件： Catch 正在建设中
漏洞：未经授权的插件设置变更
已修补版本：1.4
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.4 版。

12. Catch 主题演示导入

插件： Catch 主题演示导入
漏洞：未经授权的插件设置变更
补丁版本：1.6
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.6 版。

13. 捕捉粘性菜单

插件：捕捉粘滞菜单
漏洞：未经授权的插件设置变更
补丁版本：1.7
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.7 版。

14. 捕捉滚动进度条

插件：捕捉滚动进度条
漏洞：未经授权的插件设置变更
补丁版本：1.6
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.6 版。

15. 社交图库和小工具

插件：社交图库和小工具
漏洞：未经授权的插件设置变更
已修补版本：2.3
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.3 版。

16. 抓住无限卷轴

插件：捕捉无限滚动
漏洞：未经授权的插件设置变更
补丁版本：1.9
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.9 版。

17.捕捉导入导出

插件：捕捉导入导出
漏洞：未经授权的插件设置变更
补丁版本：1.9
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.9 版。

18. 捕捉画廊

插件： Catch Gallery
漏洞：未经授权的插件设置变更
补丁版本：1.7
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.7 版。

19. 捕捉重复切换器

插件：捕捉重复切换器
漏洞：未经授权的插件设置变更
补丁版本：1.6
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.6 版。

20. 抓住面包屑

插件：捕捉面包屑
漏洞：未经授权的插件设置变更
补丁版本：1.7
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.7 版。

21. Catch ID

插件： Catch ID
漏洞：未经授权的插件设置变更
已修补版本：2.4
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.4 版。

22.导师LMS

插件：导师 LMS
漏洞：多个管理员+存储的跨站点脚本
已修补版本：1.9.9
严重性评分：低

该漏洞已修补，因此您应该更新到版本 1.9.9。

23. WP 导入导出精简版

插件： WP Import Export Lite
漏洞：订阅者+扩展更新
补丁版本：3.9.5
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 3.9.5。

插件： WP Import Export Lite
漏洞：订阅者+任意博客选项更新
补丁版本：3.9.5
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 3.9.5。

24. 一个用户头像

插件：一个用户头像
漏洞：贡献者+存储的跨站脚本
已修补版本：2.3.7
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.3.7。

插件：一个用户头像
漏洞：通过CSRF更新头像
已修补版本：2.3.7
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.3.7。

25. 滚动条

插件：滚动条
漏洞：CSRF 到 RCE
已修补版本：没有已知的修复
严重性评分：严重

此漏洞尚未修补。卸载并删除插件，直到发布补丁。

26. WP 票

插件： WP 票
漏洞：Admin+ 存储的跨站脚本
已修补版本：5.10.4
严重性评分：低

该漏洞已修补，因此您应该更新到版本 5.10.4。

27. 游戏出版社

插件： GamePress
漏洞：反射跨站脚本
已修补版本：没有已知的修复
严重性评分：高

此漏洞尚未修补。卸载并删除插件，直到发布补丁。

28.微信打赏

插件：微信打赏
漏洞：CSRF 存储跨站脚本
已修补版本：没有已知的修复
严重性评分：高

此漏洞尚未修补。卸载并删除插件，直到发布补丁。

29. 善于交际

插件：社交
漏洞：Admin+ 存储的跨站脚本
已修补版本：没有已知的修复
严重性评分：低

此漏洞尚未修补。卸载并删除插件，直到发布补丁。

30. 更好的文档

插件： BetterDocs
漏洞：反射跨站脚本
补丁版本：1.9.2
严重性评分：高

该漏洞已修补，因此您应该更新到版本 1.9.2。

31. 多个 WooCommerce 附加组件 – 多个插件

插件： WooCommerce 的产品过滤器
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：8.2.0
严重性评分：高

该漏洞已修补，因此您应该更新到版本 8.2.0。

插件：改进的变量产品属性
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：5.3.0
严重性评分：高

该漏洞已修补，因此您应该更新到 5.3.0 版。

插件：改进销售徽章
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：4.4.0
严重性评分：高

该漏洞已修补，因此您应该更新到版本 4.4.0。

插件： share-print-pdf-woocommerce
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：2.8.0
严重性评分：高

该漏洞已修补，因此您应该更新到 2.8.0 版。

插件：产品循环
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.7.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.7.0 版。

插件： XforWooCommerce
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.7.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.7.0 版。

插件： package-quantity-xforwc
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.2.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.2.0 版。

插件： price-commander-xforwc
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.3.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.3.0 版。

插件: spam-control-xforwc
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.5.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.5.0 版。

插件： add-tabs-xforwc
漏洞：低隐私任意博客选项更新/访问/删除和插件设置更新/导出/导入
已修补版本：1.5.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.5.0 版。

32. WP Cookie 选择

插件： WP Cookie 选择
漏洞：CSRF 存储跨站脚本
已修补版本：没有已知的修复
严重性评分：高

此漏洞尚未修补。此插件已于 2021 年 8 月 2 日关闭。卸载并删除。

33.简单的推特提要

插件： Easy Twitter Feed
漏洞：贡献者+存储的跨站脚本
已修补版本：1.2
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.4 版。

34. Html5 音频播放器

插件： Html5 音频播放器
漏洞：贡献者+存储的跨站脚本
修补版本：2.1.3
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.1.3。

35. 马球视频库

插件：马球视频库
漏洞：贡献者+存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

此漏洞尚未修补。此插件已于 2021 年 7 月 27 日关闭。卸载并删除。

36. 流播

插件： StreamCast
漏洞：贡献者+存储的跨站脚本
已修补版本：2.1.1
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.1.1。

37. PDF Light Viewer

插件： PDF Light Viewer
漏洞：经过身份验证的命令注入
已修补版本：1.4.12
严重性评分：低

该漏洞已修补，因此您应该更新到版本 1.4.12。

38. MainWP 子报告

插件： MainWP 子报告
漏洞：Admin+ SQL 注入
修补版本：2.0.8
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.0.8。

39.LearnPress

插件： LearnPress
漏洞：未经授权的插件设置变更
修补版本：4.1.3.1
严重性评分：低

该漏洞已修补，因此您应该更新到版本 4.1.3.1。

插件： LearnPress
漏洞：多个管理员+存储的跨站点脚本
修补版本：4.1.3.1
严重性评分：低

该漏洞已修补，因此您应该更新到版本 4.1.3.1。

40. OptinMonster

插件： OptinMonster
漏洞：反射跨站脚本（XSS）
已修补版本：2.6.1
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 2.6.1。

41. 前端上传器

插件：前端上传器
漏洞：未经身份验证的存储跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

此漏洞尚未修补。此插件已于 2021 年 7 月 22 日关闭。卸载并删除。

42. 在作者简介中允许 REL= 和 HTML

插件：在 Author Bios 中允许 REL= 和 HTML – WordPress 插件 | WordPress.org
漏洞：作者+存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

此漏洞尚未修补。此插件已于 2021 年 7 月 22 日关闭。卸载并删除。

43. WP HTML 作者简介

插件： WP HTML 作者简介
漏洞：作者+存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

此漏洞尚未修补。此插件已于 2021 年 7 月 19 日关闭。卸载并删除。

44. jQuery 回复评论

插件： jQuery 回复评论
漏洞：CSRF 存储跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：高

此漏洞尚未修补。此插件已于 2021 年 7 月 19 日关闭。卸载并删除。

45. 视频库 – Vimeo 和 YouTube 库

插件：视频库 – Vimeo 和 YouTube 库
漏洞：Admin+ 存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：低

此漏洞尚未修补。此插件已于 2021 年 9 月 15 日关闭。卸载并删除。

46. 请求报价

插件：请求报价
漏洞：Admin+ 存储的跨站脚本
已修补版本：2.3.5
严重性评分：低

该漏洞已修补，因此您应该更新到版本 2.3.5。

47. 圣每日小费

插件： St Daily Tip
漏洞：CSRF 存储跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：高

此漏洞尚未修补。该插件已于 2021 年 6 月 28 日关闭。卸载并删除。

48. 高级搜索

插件：高级搜索
漏洞：反射跨站脚本
已修补版本：1.1.3
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.1.3 版。

49. WP 超级菜单

插件： WP Mega Menu
漏洞：订阅者+任意帖子访问
已修补版本：1.4.1
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 1.4.1。

插件： WP Mega Menu
漏洞：未经身份验证的任意帖子访问
已修补版本：1.4.0
严重性评分：高

该漏洞已修补，因此您应该更新到 1.4.0 版。

50. 樱桃插件

插件：樱桃插件
漏洞：未经身份验证的任意文件上传和下载
已修补版本：1.2.7
严重性评分：严重

该漏洞已修补，因此您应该更新到版本 1.2.7。

51. WP 作业管理器

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：Phar 反序列化
已修补版本：1.31.3
严重性评分：

该漏洞已修补，因此您应该更新到版本 1.31.3。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：未经身份验证的对象注入
修补版本：1.29.3
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 1.29.3。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：未经身份验证的任意文件上传
修补版本：1.26.2
严重性评分：严重

该漏洞已修补，因此您应该更新到版本 1.26.2。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：反射跨站脚本（XSS）
修补版本：1.23.8
严重性评分：高

该漏洞已修补，因此您应该更新到版本 1.23.8。

52. WP 移动探测器

插件： WP Mobile Detector
漏洞：未经身份验证的任意文件上传
补丁版本：3.6
严重性评分：严重

此漏洞已被修补，但插件已关闭。您应该尽快找到替代品。

53. 电视转播

插件：远程信息化
漏洞：开放中继和服务器端请求伪造
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

此漏洞尚未修补。此插件已于 2021 年 9 月 20 日关闭。卸载并删除。

54. 游戏服务器状态

插件：游戏服务器状态
漏洞：贡献者+ SQL注入
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：高

插件：游戏服务器状态
漏洞：Admin+ SQL 注入
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：中等

插件：游戏服务器状态
漏洞：Admin+ 存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：低

此漏洞尚未修补。此插件已于 2021 年 8 月 20 日关闭。卸载并删除。

55. 响应式 WordPress 滑块

插件：响应式 WordPress 滑块
漏洞：订阅者+存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：严重

插件：响应式 WordPress 滑块
漏洞：反射跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：严重

此漏洞尚未修补。此插件已于 2021 年 9 月 20 日关闭。卸载并删除。

56. 获取推文

插件：获取推文
漏洞：反射跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：高

此漏洞尚未修补。此插件已于 2021 年 8 月 9 日关闭。卸载并删除。

57.WooCommerce

插件： WooCommerce
漏洞：分析报告泄漏
已修补版本：5.7.0
严重性评分：中等

该漏洞已修补，因此您应该更新到 5.7.0 版。

58. WooCommerce 管理员

插件： WooCommerce 管理员
漏洞：分析报告泄漏
已修补版本：2.6.0
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.6.0 版。

59. YT 播放器

插件： YT Player
漏洞：贡献者+存储的跨站脚本
已修补版本：1.4
严重性评分：中等

该漏洞已修补，因此您应该更新到 1.4 版。

60. 曲奇棒

插件：饼干吧
漏洞：Admin+ 存储的跨站脚本
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：低

此漏洞尚未修补。此插件已于 2021 年 8 月 5 日关闭。卸载并删除。

61. WP 用户管理器

插件： WP 用户管理器
漏洞：任意用户密码重置导致账户泄露
已修补版本：2.6.3
严重性评分：高

该漏洞已修补，因此您应该更新到版本 2.6.3。

62. 简易媒体下载

插件：简易媒体下载
漏洞：贡献者+存储的跨站脚本
已修补版本：1.1.7
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 1.1.7。

63. 忍者形态

插件： Ninja Forms
漏洞：未受保护的 REST-API 泄露敏感信息
修补版本：3.5.8
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 3.5.8。

插件： Ninja Forms
漏洞：未受保护的 REST-API 电子邮件注入
修补版本：3.5.8
严重性评分：中等

该漏洞已修补，因此您应该更新到版本 3.5.8。

插件： Ninja Forms
漏洞：Admin+ 存储的跨站脚本
修补版本：3.5.8.2
严重性评分：低

该漏洞已修补，因此您应该更新到版本 3.5.8.2。

64. 3DPrint 精简版

插件： 3DPrint Lite
漏洞：未经身份验证的任意文件上传
已修补版本：没有已知的修复程序 - 插件已关闭
严重性评分：严重

此漏洞尚未修补。该插件已于 2021 年 9 月 23 日关闭。卸载并删除。

65. iQ Block 国家

插件： iQ Block Country
漏洞：Admin+ 存储的跨站脚本
已修补版本：1.2.12
严重性评分：低

该漏洞已修补，因此您应该更新到版本 1.2.12。

66. WordPress 热门帖子

插件： WordPress 热门帖子
漏洞：Admin+ 存储的跨站脚本
已修补版本：5.3.4
严重性评分：低

该漏洞已修补，因此您应该更新到版本 5.3.4。

67. 自定义仪表板和登录页面

插件：自定义仪表板和登录页面
漏洞：Admin+ 存储的跨站脚本
已修补版本：6.9.2
严重性评分：低

该漏洞已修补，因此您应该更新到版本 6.9.2。

68. 错误库

插件： Bug 库
漏洞：反射跨站脚本
已修补版本：2.0.4
严重性评分：中等

该漏洞已修补，因此您应该更新到 2.0.4 版。

关于负责任披露的说明

您可能想知道为什么要披露一个漏洞，如果它为黑客提供了攻击的漏洞。好吧，安全研究人员发现漏洞并将其私下报告给软件开发人员是很常见的。

在负责任的披露下，研究人员的初始报告是私下向拥有该软件的公司的开发人员提交的，但同意在补丁发布后发布完整的详细信息。对于重大安全漏洞，可能会稍微延迟披露漏洞，让更多人有时间修补。

安全研究人员可以为软件开发人员提供一个截止日期以响应报告或提供补丁。如果没有达到这个期限，那么研究人员可能会公开披露该漏洞，迫使开发者发布补丁。

公开披露漏洞并看似引入零日漏洞（一种没有补丁且正在野外利用的漏洞）可能会适得其反。但是，这是研究人员必须向开发人员施压以修补漏洞的唯一手段。

如果黑客发现了该漏洞，他们可以悄悄地使用漏洞利用程序并对最终用户（也就是您）造成损害，而软件开发人员仍然满足于不修补漏洞。在披露漏洞方面，Google 的 Project Zero 也有类似的指导方针。无论漏洞是否已修补，他们都会在 90 天后发布漏洞的完整详细信息。

如何保护您的 WordPress 网站免受易受攻击的插件和主题的影响

从这份报告中可以看出，每周都会披露许多新的 WordPress 插件和主题漏洞。我们知道很难掌握每个报告的漏洞披露情况，因此 iThemes Security Pro 插件可以轻松确保您的站点没有运行具有已知漏洞的主题、插件或 WordPress 核心版本。

1. 打开 iThemes Security Pro 站点扫描仪

iThemes Security Pro 插件的 Site Scanner 会扫描 WordPress 网站被黑的第一大原因：过时的插件和具有已知漏洞的主题。站点扫描程序会检查您的站点是否存在已知漏洞，并在可用时自动应用补丁。

要在新安装时启用站点扫描，请导航到插件内功能菜单上的站点检查选项卡，然后单击切换开关以启用站点扫描。

该图像有一个空的 alt 属性；它的文件名为 enable-site-scan-1-1024x519.png

要触发手动站点扫描，请单击站点扫描安全仪表板卡上的立即扫描按钮。

该图像有一个空的 alt 属性；其文件名为 Site-Scans-Security-Card.png

如果站点扫描检测到漏洞，请单击漏洞链接以查看详细信息页面。

该图像有一个空的 alt 属性；它的文件名是漏洞-详细信息-页面-1024x580.png

在站点扫描漏洞页面上，您将看到是否有针对该漏洞的修复程序。如果有可用的补丁，您可以单击“更新插件”按钮在您的网站上应用此修复程序。

2. 开启版本管理以修复漏洞时自动更新

iThemes Security Pro 中的版本管理功能与站点扫描集成，以在过时的软件更新速度不够快时保护您的站点。如果您在网站上运行易受攻击的软件，即使是最强大的安全措施也会失败。如果存在已知漏洞且补丁可用，这些设置可以通过选项自动更新到新版本，从而帮助保护您的站点。

从 iThemes Security Pro 的设置页面，导航到功能屏幕。单击站点检查选项卡。从这里，使用切换来启用版本管理。使用设置工具，您可以配置更多设置，包括您希望 iThemes Security Pro 如何处理 WordPress、插件、主题和额外保护的更新。

确保在修复漏洞时选择自动更新框，以便 iThemes Security Pro 在修复站点扫描程序发现的漏洞时自动更新插件或主题。

3. 当 iThemes Security Pro 在您的网站上发现已知漏洞时收到电子邮件警报

启用站点扫描计划后，前往插件的通知中心设置。在此屏幕上，滚动到站点扫描结果部分。

该图像有一个空的 alt 属性；它的文件名为 site-scan-results-1024x550.jpg

单击该框以启用通知电子邮件，然后单击“保存设置”按钮。

现在，在任何计划的站点扫描期间，如果 iThemes Security Pro 发现任何已知漏洞，您将收到一封电子邮件。电子邮件看起来像这样。

获取 iThemes Security Pro 并在今晚轻松一点

iThemes Security Pro 是我们的 WordPress 安全插件，提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。使用 WordPress、双因素身份验证、强力保护、强密码强制执行等，您可以为您的网站添加额外的安全层。

插件和主题漏洞的站点扫描器
实时网站安全仪表盘
文件更改检测
WordPress 安全日志
受信任的设备
验证码
蛮力保护
两步验证
神奇的登录链接
权限提升
密码泄露检查和拒绝

获取 iThemes 安全专业版

迈克尔·摩尔

每周，Michael 都会汇总 WordPress 漏洞报告，以帮助确保您的网站安全。作为 iThemes 的产品经理，他帮助我们继续改进 iThemes 产品阵容。他是一个巨大的书呆子，喜欢学习所有新旧技术。你可以找到迈克尔和他的妻子和女儿一起出去玩，在不工作的时候阅读或听音乐。