WordPress 漏洞報告：2021 年 9 月，第 1 部分

易受攻擊的插件和主題是 WordPress 網站被黑的第一大原因。 由 WPScan 提供支持的每週 WordPress 漏洞報告涵蓋了最近的 WordPress 插件、主題和核心漏洞，以及如果您在網站上運行易受攻擊的插件或主題之一該怎麼辦。

每個漏洞的嚴重性等級為低、中、高或嚴重。 負責任地披露和報告漏洞是確保 WordPress 社區安全的一個組成部分。

作為迄今為止最大的 WordPress 漏洞報告之一，請與您的朋友分享這篇文章，以幫助宣傳並讓 WordPress 對每個人都更安全。

WordPress 核心漏洞

WordPress 插件漏洞

本節披露了最新的 WordPress 插件漏洞。 每個插件列表都包括漏洞類型、修補後的版本號和嚴重性等級。

1. 微文

插件：微複製
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

2. 響應式 3D 滑塊

插件：響應式 3D 滑塊
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

3. 為 40 多個商家創建 WooCommerce 產品提要

插件：為 40 多個商家創建 WooCommerce 產品提要
漏洞：經過身份驗證的 SQL 注入
修補版本：3.3.1.0
嚴重性評分：中等

4. 分揀機

插件：分揀機
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

5.顯示用戶

插件：顯示用戶
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

6. WP 域重定向

插件： WP 域重定向
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

7. WP iCommerce

插件： WP iCommerce
漏洞：經過身份驗證的（貢獻者+）SQL注入
已修補版本：無已知修復
嚴重性：高

8. WordPress 頁面聯繫方式

插件： WordPress 頁面聯繫人
漏洞：經過身份驗證的（編輯器+）SQL 注入
已修補版本：無已知修復
嚴重性：高

9. WP 板

插件： WP-Board
漏洞：未經身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：嚴重

10. Alojapro 小工具

插件： Alojapro 小工具
漏洞：經過身份驗證的存儲跨站腳本 (XSS)
已修補版本：1.1.16
嚴重性評分：低

11. 簡單的學校教職工名錄

插件：簡單的學校教職工目錄
漏洞：Admin+ 任意文件上傳
已修補版本：無已知修復
嚴重性：嚴重

12. 限制登錄嘗試

插件：限制登錄嘗試
漏洞：未經身份驗證的存儲跨站腳本
修補版本：4.0.50
嚴重性評分：嚴重

13. OMGF

插件： OMGF
漏洞：訂閱者+任意文件/文件夾刪除
已修補版本：4.5.4
嚴重性評分：嚴重

插件： OMGF
漏洞：REST API 中未經身份驗證的路徑遍歷
已修補版本：4.5.4
嚴重性評分：嚴重

14. 字體插件

插件：字體插件
漏洞：貢獻者+存儲的跨站腳本
已修補版本：3.0.3
嚴重性評分：中等

15. GSEOR

插件： GSEO
漏洞：經過身份驗證的 SQL 注入
已修補版本：無已知修復
嚴重性：中

16. 簡碼終極版

插件： Shortcodes Ultimate
漏洞：貢獻者+存儲型XSS
修補版本：5.10.2
嚴重性評分：中等

17. 帖子瀏覽量計數器

插件：發布視圖計數器
漏洞：經過身份驗證的存儲型 XSS
已修補版本：1.3.5
嚴重性評分：低

18. WooCommerce 的 MWB 銷售點 (POS)

插件： WooCommerce 的 MWB 銷售點 (POS)
漏洞：CSRF 繞過/未經授權的 AJAX 調用
已修補版本：1.0.1
嚴重性評分：中等

19. MotoPress 的時間表和活動安排

插件： MotoPress 的時間表和活動安排
漏洞：未經授權的事件時隙刪除
已修補版本：2.4.2
嚴重性評分：中等

插件： MotoPress 的時間表和活動安排
漏洞：未經授權的事件時隙更新
已修補版本：2.4.2
嚴重性評分：中等

插件： MotoPress 的時間表和活動安排
漏洞：任意用戶的散列密碼/電子郵件/用戶名洩露
已修補版本：2.4.2
嚴重性評分：中等

插件： MotoPress 的時間表和活動安排
漏洞：作者+存儲的跨站腳本
已修補版本：2.4.2
嚴重性評分：中等

20.評論鏈接刪除等評論工具

插件：評論鏈接刪除和其他評論工具
漏洞：通過CSRF任意刪除評論
已修補版本：2.1.6
嚴重性評分：中等

21. WP 視頻燈箱

插件： WP Video Lightbox
漏洞：貢獻者+存儲的跨站腳本
已修補版本：1.9.3
嚴重性評分：中等

22.帶燈箱的畫廊塊

插件：帶燈箱的畫廊塊
漏洞：經過身份驗證的存儲跨站點腳本
已修補版本：2.2.1
嚴重性評分：中等

23. 食譜卡塊

插件：食譜卡塊
漏洞：貢獻者+存儲的跨站腳本
已修補版本：2.8.3
嚴重性評分：中等

插件：食譜卡塊
漏洞：反射跨站腳本
已修補版本：2.8.1
嚴重性評分：高

24. Podlove 播客出版商

插件： Podlove Podcast Publisher
漏洞：未經身份驗證的 SQL 注入
修補版本：3.5.6
嚴重性評分：中等

25. WooCommerce 的優惠券附屬公司

插件： WooCommerce 的優惠券附屬公司
漏洞：反射跨站腳本
修補版本：4.11.0.2
嚴重性評分：高

26. 聯繫人列表

插件：聯繫人列表
漏洞：反射跨站腳本
補丁版本：2.9.42
嚴重性評分：高

27. SMTP 郵件

插件： SMTP 郵件
漏洞：經過身份驗證的 SQL 注入
已修補版本：1.2.2
嚴重性評分：中等

插件： SMTP 郵件
漏洞：反射跨站腳本（XSS）
已修補版本：1.2
嚴重性評分：中等

28. SportsPress 的實時比分

插件： SportsPress 的實時比分
漏洞：反射跨站腳本
已修補版本：1.9.1
嚴重性評分：高

插件： SportsPress 的實時比分
漏洞：經過身份驗證的本地文件包含
已修補版本：1.9.1
嚴重性評分：中等

29.短信短信

插件： TextME 短信
漏洞：經過身份驗證的存儲型 XSS
已修補版本：1.8.9
嚴重性評分：低

30. 聯繫表格條目

插件：聯繫表單條目
漏洞：反射跨站腳本
已修補版本： 1.2.1
嚴重性評分：高

插件：聯繫表格條目 - 聯繫表格 7、WPforms 等
漏洞：反射跨站腳本
已修補版本：無已知修復
嚴重性：高

31. 用於 WooCommerce 的 Moova

插件：用於 WooCommerce 的 Moova
漏洞：反射跨站腳本
補丁版本： 3.8
嚴重性評分：高

32. 圖片庫

插件：圖片庫
漏洞：經過身份驗證的存儲型 XSS
已修補版本： 1.4.4
嚴重性評分：低

33. Station Pro 插件

插件： Station Pro 插件 – Titan 框架
漏洞：反射跨站腳本（XSS）
修補版本： 2.2.2
嚴重性評分：高

34. WooCommerce 的助推器

插件： WooCommerce 的助推器
漏洞：身份驗證繞過
已修補版本： 5.4.4
嚴重性評分：嚴重

35. 響應式民意調查

插件：響應式投票
漏洞：反射跨站腳本
已修補版本： 1.5.9
嚴重性評分：高

36. 聯繫表格 7 Zoho

插件：聯繫表格 7 Zoho
漏洞：反射跨站腳本
已修補版本： 1.1.8
嚴重性評分：高

插件：聯繫表格 7 Zoho – 來自 CRM Perks 的多個插件
漏洞：反射跨站腳本
補丁版本： 1.1.9
嚴重性評分：高

37.阻止和阻止壞機器人

插件：阻止和阻止壞機器人
漏洞：反射跨站腳本
已修補版本： 6.62
嚴重性評分：高

38. MX 時區時鐘

插件： MX 時區時鐘
漏洞：貢獻者+跨站腳本
已修補版本： 3.4.1
嚴重性評分：中等

39. 郵件馬斯塔

插件： Mail Masta
漏洞：未經身份驗證的本地文件包含 (LFI)
已修補版本：無已知修復
嚴重性：高

40. 嵌套頁面

插件：嵌套頁面
漏洞：CSRF 對任意帖子刪除和修改
修補版本： 3.1.16
嚴重性評分：高

插件：嵌套頁面
漏洞：打開重定向
修補版本： 3.1.16
嚴重性評分：中等

41. WordPress 真實媒體庫

插件： WordPress Real Media Library
漏洞：作者存儲的跨站腳本
修補版本：4.14.2
嚴重性評分：中等

42. MPL-Publisher – 自行出版您的書和電子書

插件： MPL-Publisher – 自行出版您的書籍和電子書
漏洞：通過 PHPRelativePath 庫反射跨站腳本
補丁版本：1.29.2
嚴重性評分：高

43. WooCommerce PDF 發票批量下載

插件： WooCommerce PDF 發票批量下載
漏洞：通過 PHPRelativePath 庫反射跨站腳本
已修補版本：無已知修復
嚴重性：高

44. 離線閱讀

插件：離線閱讀
漏洞：通過 PHPRelativePath 庫反射跨站腳本
已修補版本：無已知修復
嚴重性：高

45. 聯繫表 7 和 Mailchimp 的集成

插件： Contact Form 7 和 Mailchimp 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.1
嚴重性評分：高

46. 聯繫表 7 HubSpot 的集成

插件：集成聯繫表 7 HubSpot
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.2.0
嚴重性評分：高

47. WooCommerce Zoho 集成 – CRM、書籍、發票、庫存

插件： WooCommerce Zoho 集成 – CRM、書籍、發票、庫存
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

48. Contact Form 7 和 Salesforce 的集成

插件： Contact Form 7 和 Salesforce 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.2.6
嚴重性評分：高

49. 重力表格和谷歌表格的連接器

插件： Gravity Forms 和 Google Sheets 的連接器
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.1
嚴重性評分：高

50. 聯繫表 7 和持續聯繫的集成

插件： Contact Form 7 和 Constant Contact 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.0
嚴重性評分：高

51. WooCommerce 和 QuickBooks 的集成

插件： WooCommerce 和 QuickBooks 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

52. 重力形式 Salesforce

插件：重力形式 Salesforce
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

53. Contact Form 7 和 Infusionsoft 的集成

插件： Contact Form 7 和 Infusionsoft 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.4
嚴重性評分：高

54. Contact Form 7 和 Pipedrive 的集成

插件： Contact Form 7 和 Pipedrive 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.1
嚴重性評分：高

55. 重力形式 Infusionsoft

插件：重力形式 Infusionsoft
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.1.5
嚴重性評分：高

56. 聯繫表格 7 Zendesk

插件：聯繫表格 7 Zendesk
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：1.0.8
嚴重性評分：高

57. Gravity Forms Zoho CRM 插件

插件： Gravity Forms Zoho CRM插件
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

58. 重力形式 HubSpot

插件：重力形式 HubSpot
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

59. WooCommerce Salesforce 集成

插件： WooCommerce Salesforce 集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

60. WP Insightly for Contact Form 7 和 Ninja Forms

插件： WP Insightly for Contact Form 7 和 Ninja Forms
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
補丁版本：1.0.9
嚴重性評分：高

61. 重力形式 Zendesk

插件：重力形式 Zendesk
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

62. WP Infusionsoft WooCommerce 插件

插件： WP Infusionsoft WooCommerce 插件
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

63. 聯繫表 7 和 ActiveCampaign 的集成

插件： Contact Form 7 和 ActiveCampaign 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

64. HubSpot 和 WooCommerce 的集成

插件：集成 HubSpot 和 WooCommerce
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

65. Gravity Forms FreshDesk 插件

插件： Gravity Forms FreshDesk 插件 – WordPress 插件 | WordPress.org
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

66. Gravity Forms Dynamics CRM

插件： Gravity Forms Dynamics CRM
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

67. Gravity Forms Constant Contact 插件

插件：重力形式恆定接觸插件
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

68. 重力形式和管道驅動的集成

插件： Gravity Forms 和 Pipedrive 的集成
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

69. WP Gravity Forms 洞察力

插件： WP Gravity Forms Insight
漏洞：來自 CRM Perks 的多個插件 – 反映跨站點腳本
已修補版本：無已知修復
嚴重性：高

70. 新聞插件

插件：新聞插件
漏洞：CSRF 存儲跨站腳本
已修補版本：1.1.0
嚴重性評分：高

71. 活動日曆的活動簡碼和模板

插件：活動日曆的活動簡碼和模板
漏洞：Titan 框架 – 反射跨站腳本 (XSS)
已修補版本：1.7.2
嚴重性評分：高

72. 高級自定義字段

插件：高級自定義字段
漏洞：訂閱者+任意 ACF 數據/字段組視圖和字段移動
補丁版本：5.10
嚴重性評分：中等

73. PostX Gutenberg Blocks Saved Templates Addon

插件： PostX Gutenberg Blocks Saved Templates Addon
漏洞：隱私內容洩露
修補版本：2.4.10
嚴重性評分：中等

插件： PostX Gutenberg Blocks Saved Templates Addon
漏洞：貢獻者+存儲的跨站腳本
修補版本：2.4.10
嚴重性評分：中等

插件： PostX Gutenberg Blocks for Post Grid
漏洞：貢獻者+存儲的跨站腳本
修補版本：2.4.10
嚴重性評分：中等

插件： PostX Gutenberg Blocks for Post Grid
漏洞：缺少訪問控制
修補版本：2.4.10
嚴重性評分：中等

74. Skaut 集市

插件： Skaut 集市
漏洞：反射跨站腳本
補丁版本：1.3.3
嚴重性評分：高

75. 用二維碼捐款

插件：使用二維碼捐贈
漏洞：存儲的跨站腳本
已修補版本：無已知修復
嚴重性：中

WordPress 主題漏洞

1.辦公

插件： Woffice
漏洞：未經身份驗證的通知標題披露
已修補版本：4.0.2
嚴重性評分：中等

關於負責任披露的說明

您可能想知道為什麼要披露一個漏洞，如果它為黑客提供了攻擊的漏洞。 好吧，安全研究人員發現漏洞並將其私下報告給軟件開發人員是很常見的。

在負責任的披露下，研究人員的初始報告是私下向擁有該軟件的公司的開發人員提交的，但同意在補丁發布後發布完整的詳細信息。 對於重大安全漏洞，可能會稍微延遲披露漏洞，讓更多人有時間修補。

安全研究人員可以為軟件開發人員提供一個截止日期以響應報告或提供補丁。 如果沒有達到這個期限，那麼研究人員可能會公開披露該漏洞，迫使開發者發布補丁。

公開披露漏洞並看似引入零日漏洞（一種沒有補丁且正在野外利用的漏洞）似乎適得其反。 但是，這是研究人員必須向開發人員施壓以修補漏洞的唯一手段。

如果黑客發現了該漏洞，他們可以悄悄地使用漏洞利用程序並對最終用戶（也就是您）造成損害，而軟件開發人員仍然滿足於不修補漏洞。 在披露漏洞方面，Google 的 Project Zero 也有類似的指導方針。 無論漏洞是否已修補，他們都會在 90 天后發布漏洞的完整詳細信息。

如何保護您的 WordPress 網站免受易受攻擊的插件和主題的影響

從這份報告中可以看出，每週都會披露許多新的 WordPress 插件和主題漏洞。 我們知道很難掌握每個報告的漏洞披露情況，因此 iThemes Security Pro 插件可以輕鬆確保您的站點沒有運行具有已知漏洞的主題、插件或 WordPress 核心版本。

1. 打開 iThemes Security Pro 站點掃描儀

iThemes Security Pro 插件的 Site Scanner 會掃描 WordPress 網站被黑的第一大原因：過時的插件和具有已知漏洞的主題。 站點掃描程序會檢查您的站點是否存在已知漏洞，並在可用時自動應用補丁。

要在新安裝時啟用站點掃描，請導航到插件內功能菜單上的站點檢查選項卡，然後單擊切換開關以啟用站點掃描。

要觸發手動站點掃描，請單擊站點掃描安全儀表闆卡上的立即掃描按鈕。

如果站點掃描檢測到漏洞，請單擊漏洞鏈接以查看詳細信息頁面。

在站點掃描漏洞頁面上，您將看到是否有針對該漏洞的修復程序。 如果有可用的補丁，您可以單擊“更新插件”按鈕在您的網站上應用此修復程序。

2. 開啟版本管理以修復漏洞時自動更新

iThemes Security Pro 中的版本管理功能與站點掃描集成，以在過時的軟件更新速度不夠快時保護您的站點。 如果您在網站上運行易受攻擊的軟件，即使是最強大的安全措施也會失敗。 如果存在已知漏洞且補丁可用，這些設置可以通過選項自動更新到新版本，從而幫助保護您的站點。

從 iThemes Security Pro 的設置頁面，導航到功能屏幕。 單擊站點檢查選項卡。 從這裡，使用切換來啟用版本管理。 使用設置工具，您可以配置更多設置，包括您希望 iThemes Security Pro 如何處理 WordPress、插件、主題和額外保護的更新。

確保在修復漏洞時選擇自動更新框，以便 iThemes Security Pro 在修復站點掃描程序發現的漏洞時自動更新插件或主題。

3. 當 iThemes Security Pro 在您的網站上發現已知漏洞時收到電子郵件警報

啟用站點掃描計劃後，前往插件的通知中心設置。 在此屏幕上，滾動到站點掃描結果部分。

單擊該框以啟用通知電子郵件，然後單擊“保存設置”按鈕。

現在，在任何計劃的站點掃描期間，如果 iThemes Security Pro 發現任何已知漏洞，您將收到一封電子郵件。 電子郵件看起來像這樣。

獲取 iThemes Security Pro 並在今晚輕鬆一點

iThemes Security Pro 是我們的 WordPress 安全插件，提供 50 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。 使用 WordPress、雙因素身份驗證、強力保護、強密碼強制執行等，您可以為您的網站添加額外的安全層。

獲取 iThemes 安全專業版

邁克爾·摩爾

每週，Michael 都會匯總 WordPress 漏洞報告，以幫助確保您的網站安全。 作為 iThemes 的產品經理，他幫助我們繼續改進 iThemes 產品陣容。 他是一個巨大的書呆子，喜歡學習所有新舊技術。 你可以找到邁克爾和他的妻子和女兒一起出去玩，在不工作的時候閱讀或聽音樂。