WordPress 漏洞報告：2021 年 9 月，第 5 部分

已發表: 2021-09-29

易受攻擊的插件和主題是 WordPress 網站被黑的第一大原因。由 WPScan 提供支持的每週 WordPress 漏洞報告涵蓋了最近的 WordPress 插件、主題和核心漏洞，以及如果您在網站上運行易受攻擊的插件或主題之一該怎麼辦。

每個漏洞的嚴重性等級為低、中、高或嚴重。負責任地披露和報告漏洞是確保 WordPress 社區安全的一個組成部分。

作為迄今為止最大的 WordPress 漏洞報告之一，請與您的朋友分享這篇文章，以幫助宣傳並讓 WordPress 對每個人都更安全。

2021年9月29日報告內容

希望每週將此報告發送到您的收件箱？

訂閱每週電子郵件

WordPress 核心漏洞

披露並修復了幾個 WordPress 核心安全問題。 WordPress 5.8.1 作為安全和維護版本發布。作為最佳實踐，請始終確保運行最新版本的 WordPress 核心！

WordPress 插件漏洞

本節披露了最新的 WordPress 插件漏洞。每個插件列表都包括漏洞類型、修補後的版本號和嚴重性等級。

1. 評論 – wpDiscuz

插件：評論 – wpDiscuz
漏洞：Admin+ 存儲的跨站腳本
已修補版本：7.3.2
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 7.3.2。

2. 頁面生成器

插件：頁面生成器
漏洞：反射跨站腳本
已修補版本：1.5.9
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.5.9 版。

3. WordPress 到 Hootsuite

插件： WordPress 到 Hootsuite
漏洞：反射跨站腳本
補丁版本：1.3.9
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 1.3.9。

4. WordPress 緩衝

插件： WordPress 緩衝
漏洞：反射跨站腳本
修補版本：3.7.5
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 3.7.5。

5. 古騰堡 PDF 查看器塊

插件： Gutenberg PDF Viewer Block
漏洞：貢獻者+存儲的跨站腳本
已修補版本：1.0.1
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.0.1 版。

6. YITH WooCommerce 產品附加組件

插件： YITH WooCommerce 產品附加組件
漏洞：經過身份驗證的本地文件包含
已修補版本：2.1.0
嚴重性評分：中等

此漏洞已被修補，但插件已關閉。您應該盡快找到替代品。

插件： YITH WooCommerce 產品附加組件
漏洞：反射跨站腳本
已修補版本：2.1.0
嚴重性評分：高

此漏洞已被修補，但插件已關閉。您應該盡快找到替代品。

7. 到頂部

插件：到頂部
漏洞：未經授權的插件設置變更
已修補版本：2.3
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.3 版。

7. 標題增強

插件：標題增強
漏洞：未經授權的插件設置變更
補丁版本：1.5
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.5 版。

8. 生成子主題

插件：生成子主題
漏洞：未經授權的插件設置變更
補丁版本：1.6
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.6 版。

9. 基本內容類型

插件：基本內容類型
漏洞：未經授權的插件設置變更
補丁版本：1.9
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.9 版。

9. 捕捉網絡工具

插件： Catch Web Tools
漏洞：未經授權的插件設置變更
已修補版本：2.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.7 版。

10. 基本小部件

插件：軟件許可證管理器
漏洞：未經授權的插件設置變更
補丁版本：1.9
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.9 版。

11. 正在建設中

插件： Catch 正在建設中
漏洞：未經授權的插件設置變更
已修補版本：1.4
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.4 版。

12. Catch 主題演示導入

插件： Catch 主題演示導入
漏洞：未經授權的插件設置變更
補丁版本：1.6
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.6 版。

13. 捕捉粘性菜單

插件：捕捉粘滯菜單
漏洞：未經授權的插件設置變更
補丁版本：1.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.7 版。

14. 捕捉滾動進度條

插件：捕捉滾動進度條
漏洞：未經授權的插件設置變更
補丁版本：1.6
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.6 版。

15. 社交圖庫和小工具

插件：社交圖庫和小工具
漏洞：未經授權的插件設置變更
已修補版本：2.3
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.3 版。

16. 抓住無限捲軸

插件：捕捉無限滾動
漏洞：未經授權的插件設置變更
補丁版本：1.9
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.9 版。

17.捕捉導入導出

插件：捕捉導入導出
漏洞：未經授權的插件設置變更
補丁版本：1.9
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.9 版。

18. 捕捉畫廊

插件： Catch Gallery
漏洞：未經授權的插件設置變更
補丁版本：1.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.7 版。

19. 捕捉重複切換器

插件：捕捉重複切換器
漏洞：未經授權的插件設置變更
補丁版本：1.6
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.6 版。

20. 抓住麵包屑

插件：捕捉麵包屑
漏洞：未經授權的插件設置變更
補丁版本：1.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.7 版。

21. Catch ID

插件： Catch ID
漏洞：未經授權的插件設置變更
已修補版本：2.4
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.4 版。

22.導師LMS

插件：導師 LMS
漏洞：多個管理員+存儲的跨站點腳本
已修補版本：1.9.9
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 1.9.9。

23. WP 導入導出精簡版

插件： WP Import Export Lite
漏洞：訂閱者+擴展更新
補丁版本：3.9.5
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 3.9.5。

插件： WP Import Export Lite
漏洞：訂閱者+任意博客選項更新
補丁版本：3.9.5
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 3.9.5。

24. 一個用戶頭像

插件：一個用戶頭像
漏洞：貢獻者+存儲的跨站腳本
已修補版本：2.3.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.3.7。

插件：一個用戶頭像
漏洞：通過CSRF更新頭像
已修補版本：2.3.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.3.7。

25. 滾動條

插件：滾動條
漏洞：CSRF 到 RCE
已修補版本：沒有已知的修復
嚴重性評分：嚴重

此漏洞尚未修補。卸載並刪除插件，直到發布補丁。

26. WP 票

插件： WP 票
漏洞：Admin+ 存儲的跨站腳本
修補版本：5.10.4
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 5.10.4。

27. 遊戲出版社

插件： GamePress
漏洞：反射跨站腳本
已修補版本：沒有已知的修復
嚴重性評分：高

此漏洞尚未修補。卸載並刪除插件，直到發布補丁。

28.微信打賞

插件：微信打賞
漏洞：CSRF 存儲跨站腳本
已修補版本：沒有已知的修復
嚴重性評分：高

此漏洞尚未修補。卸載並刪除插件，直到發布補丁。

29. 善於交際

插件：社交
漏洞：Admin+ 存儲的跨站腳本
已修補版本：沒有已知的修復
嚴重性評分：低

此漏洞尚未修補。卸載並刪除插件，直到發布補丁。

30. 更好的文檔

插件： BetterDocs
漏洞：反射跨站腳本
補丁版本：1.9.2
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 1.9.2。

31. 多個 WooCommerce 附加組件 – 多個插件

插件： WooCommerce 的產品過濾器
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：8.2.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 8.2.0。

插件：改進的變量產品屬性
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：5.3.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 5.3.0 版。

插件：改進銷售徽章
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：4.4.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 4.4.0。

插件： share-print-pdf-woocommerce
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：2.8.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 2.8.0 版。

插件：產品循環
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.7.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.7.0 版。

插件： XforWooCommerce
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.7.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.7.0 版。

插件： package-quantity-xforwc
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.2.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.2.0 版。

插件： price-commander-xforwc
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.3.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.3.0 版。

插件: spam-control-xforwc
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.5.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.5.0 版。

插件： add-tabs-xforwc
漏洞：低隱私任意博客選項更新/訪問/刪除和插件設置更新/導出/導入
已修補版本：1.5.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.5.0 版。

32. WP Cookie 選擇

插件： WP Cookie 選擇
漏洞：CSRF 存儲跨站腳本
已修補版本：沒有已知的修復
嚴重性評分：高

此漏洞尚未修補。此插件已於 2021 年 8 月 2 日關閉。卸載並刪除。

33.簡單的推特提要

插件： Easy Twitter Feed
漏洞：貢獻者+存儲的跨站腳本
已修補版本：1.2
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.4 版。

34. Html5 音頻播放器

插件： Html5 音頻播放器
漏洞：貢獻者+存儲的跨站腳本
修補版本：2.1.3
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.1.3。

35. 馬球視頻庫

插件：馬球視頻庫
漏洞：貢獻者+存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

此漏洞尚未修補。此插件已於 2021 年 7 月 27 日關閉。卸載並刪除。

36. 流播

插件： StreamCast
漏洞：貢獻者+存儲的跨站腳本
已修補版本：2.1.1
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.1.1。

37. PDF Light Viewer

插件： PDF Light Viewer
漏洞：經過身份驗證的命令注入
已修補版本：1.4.12
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 1.4.12。

38. MainWP 子報告

插件： MainWP 子報告
漏洞：Admin+ SQL 注入
修補版本：2.0.8
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.0.8。

39.LearnPress

插件： LearnPress
漏洞：未經授權的插件設置變更
修補版本：4.1.3.1
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 4.1.3.1。

插件： LearnPress
漏洞：多個管理員+存儲的跨站點腳本
修補版本：4.1.3.1
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 4.1.3.1。

40. OptinMonster

插件： OptinMonster
漏洞：反射跨站腳本（XSS）
已修補版本：2.6.1
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 2.6.1。

41. 前端上傳器

插件：前端上傳器
漏洞：未經身份驗證的存儲跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

此漏洞尚未修補。此插件已於 2021 年 7 月 22 日關閉。卸載並刪除。

42. 在作者簡介中允許 REL= 和 HTML

插件：在 Author Bios 中允許 REL= 和 HTML – WordPress 插件 | WordPress.org
漏洞：作者+存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

此漏洞尚未修補。此插件已於 2021 年 7 月 22 日關閉。卸載並刪除。

43. WP HTML 作者簡介

插件： WP HTML 作者簡介
漏洞：作者+存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

此漏洞尚未修補。此插件已於 2021 年 7 月 19 日關閉。卸載並刪除。

44. jQuery 回複評論

插件： jQuery 回複評論
漏洞：CSRF 存儲跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：高

此漏洞尚未修補。此插件已於 2021 年 7 月 19 日關閉。卸載並刪除。

45. 視頻庫 – Vimeo 和 YouTube 庫

插件：視頻庫 – Vimeo 和 YouTube 庫
漏洞：Admin+ 存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：低

此漏洞尚未修補。此插件已於 2021 年 9 月 15 日關閉。卸載並刪除。

46. 請求報價

插件：請求報價
漏洞：Admin+ 存儲的跨站腳本
已修補版本：2.3.5
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 2.3.5。

47. 聖每日小費

插件： St Daily Tip
漏洞：CSRF 存儲跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：高

此漏洞尚未修補。該插件已於 2021 年 6 月 28 日關閉。卸載並刪除。

48. 高級搜索

插件：高級搜索
漏洞：反射跨站腳本
已修補版本：1.1.3
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.1.3 版。

49. WP 超級菜單

插件： WP Mega Menu
漏洞：訂閱者+任意帖子訪問
已修補版本：1.4.1
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 1.4.1。

插件： WP Mega Menu
漏洞：未經身份驗證的任意帖子訪問
已修補版本：1.4.0
嚴重性評分：高

該漏洞已修補，因此您應該更新到 1.4.0 版。

50. 櫻桃插件

插件：櫻桃插件
漏洞：未經身份驗證的任意文件上傳和下載
已修補版本：1.2.7
嚴重性評分：嚴重

該漏洞已修補，因此您應該更新到版本 1.2.7。

51. WP 作業管理器

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：Phar 反序列化
已修補版本：1.31.3
嚴重性評分：

該漏洞已修補，因此您應該更新到版本 1.31.3。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：未經身份驗證的對象注入
修補版本：1.29.3
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 1.29.3。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：未經身份驗證的任意文件上傳
修補版本：1.26.2
嚴重性評分：嚴重

該漏洞已修補，因此您應該更新到版本 1.26.2。

插件： WP Job Manager – WordPress 插件 | WordPress.org
漏洞：反射跨站腳本（XSS）
修補版本：1.23.8
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 1.23.8。

52. WP 移動探測器

插件： WP Mobile Detector
漏洞：未經身份驗證的任意文件上傳
補丁版本：3.6
嚴重性評分：嚴重

此漏洞已被修補，但插件已關閉。您應該盡快找到替代品。

53. 電視轉播

插件：遠程信息化
漏洞：開放中繼和服務器端請求偽造
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

此漏洞尚未修補。此插件已於 2021 年 9 月 20 日關閉。卸載並刪除。

54. 遊戲服務器狀態

插件：遊戲服務器狀態
漏洞：貢獻者+ SQL注入
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：高

插件：遊戲服務器狀態
漏洞：Admin+ SQL 注入
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：中等

插件：遊戲服務器狀態
漏洞：Admin+ 存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：低

此漏洞尚未修補。此插件已於 2021 年 8 月 20 日關閉。卸載並刪除。

55. 響應式 WordPress 滑塊

插件：響應式 WordPress 滑塊
漏洞：訂閱者+存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：嚴重

插件：響應式 WordPress 滑塊
漏洞：反射跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：嚴重

此漏洞尚未修補。此插件已於 2021 年 9 月 20 日關閉。卸載並刪除。

56. 獲取推文

插件：獲取推文
漏洞：反射跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：高

此漏洞尚未修補。此插件已於 2021 年 8 月 9 日關閉。卸載並刪除。

57.WooCommerce

插件： WooCommerce
漏洞：分析報告洩漏
已修補版本：5.7.0
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 5.7.0 版。

58. WooCommerce 管理員

插件： WooCommerce 管理員
漏洞：分析報告洩漏
已修補版本：2.6.0
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.6.0 版。

59. YT 播放器

插件： YT Player
漏洞：貢獻者+存儲的跨站腳本
已修補版本：1.4
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 1.4 版。

60. 曲奇棒

插件：餅乾吧
漏洞：Admin+ 存儲的跨站腳本
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：低

此漏洞尚未修補。此插件已於 2021 年 8 月 5 日關閉。卸載並刪除。

61. WP 用戶管理器

插件： WP 用戶管理器
漏洞：任意用戶密碼重置導致賬戶洩露
已修補版本：2.6.3
嚴重性評分：高

該漏洞已修補，因此您應該更新到版本 2.6.3。

62. 簡易媒體下載

插件：簡易媒體下載
漏洞：貢獻者+存儲的跨站腳本
已修補版本：1.1.7
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 1.1.7。

63. 忍者形態

插件： Ninja Forms
漏洞：未受保護的 REST-API 洩露敏感信息
修補版本：3.5.8
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 3.5.8。

插件： Ninja Forms
漏洞：未受保護的 REST-API 電子郵件注入
修補版本：3.5.8
嚴重性評分：中等

該漏洞已修補，因此您應該更新到版本 3.5.8。

插件： Ninja Forms
漏洞：Admin+ 存儲的跨站腳本
修補版本：3.5.8.2
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 3.5.8.2。

64. 3DPrint 精簡版

插件： 3DPrint Lite
漏洞：未經身份驗證的任意文件上傳
已修補版本：沒有已知的修復程序 - 插件已關閉
嚴重性評分：嚴重

此漏洞尚未修補。該插件已於 2021 年 9 月 23 日關閉。卸載並刪除。

65. iQ Block 國家

插件： iQ Block Country
漏洞：Admin+ 存儲的跨站腳本
已修補版本：1.2.12
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 1.2.12。

66. WordPress 熱門帖子

插件： WordPress 熱門帖子
漏洞：Admin+ 存儲的跨站腳本
已修補版本：5.3.4
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 5.3.4。

67. 自定義儀表板和登錄頁面

插件：自定義儀表板和登錄頁面
漏洞：Admin+ 存儲的跨站腳本
已修補版本：6.9.2
嚴重性評分：低

該漏洞已修補，因此您應該更新到版本 6.9.2。

68. 錯誤庫

插件： Bug 庫
漏洞：反射跨站腳本
已修補版本：2.0.4
嚴重性評分：中等

該漏洞已修補，因此您應該更新到 2.0.4 版。

關於負責任披露的說明

您可能想知道為什麼要披露一個漏洞，如果它為黑客提供了攻擊的漏洞。好吧，安全研究人員發現漏洞並將其私下報告給軟件開發人員是很常見的。

在負責任的披露下，研究人員的初始報告是私下向擁有該軟件的公司的開發人員提交的，但同意在補丁發布後發布完整的詳細信息。對於重大安全漏洞，可能會稍微延遲披露漏洞，讓更多人有時間修補。

安全研究人員可以為軟件開發人員提供一個截止日期以響應報告或提供補丁。如果沒有達到這個期限，那麼研究人員可能會公開披露該漏洞，迫使開發者發布補丁。

公開披露漏洞並看似引入零日漏洞（一種沒有補丁且正在野外利用的漏洞）似乎適得其反。但是，這是研究人員必須向開發人員施壓以修補漏洞的唯一手段。

如果黑客發現了該漏洞，他們可以悄悄地使用漏洞利用程序並對最終用戶（也就是您）造成損害，而軟件開發人員仍然滿足於不修補漏洞。在披露漏洞方面，Google 的 Project Zero 也有類似的指導方針。無論漏洞是否已修補，他們都會在 90 天后發布漏洞的完整詳細信息。

如何保護您的 WordPress 網站免受易受攻擊的插件和主題的影響

從這份報告中可以看出，每週都會披露許多新的 WordPress 插件和主題漏洞。我們知道很難掌握每個報告的漏洞披露情況，因此 iThemes Security Pro 插件可以輕鬆確保您的站點沒有運行具有已知漏洞的主題、插件或 WordPress 核心版本。

1. 打開 iThemes Security Pro 站點掃描儀

iThemes Security Pro 插件的 Site Scanner 會掃描 WordPress 網站被黑的第一大原因：過時的插件和具有已知漏洞的主題。站點掃描程序會檢查您的站點是否存在已知漏洞，並在可用時自動應用補丁。

要在新安裝時啟用站點掃描，請導航到插件內功能菜單上的站點檢查選項卡，然後單擊切換開關以啟用站點掃描。

該圖像有一個空的 alt 屬性；它的文件名為 enable-site-scan-1-1024x519.png

要觸發手動站點掃描，請單擊站點掃描安全儀表闆卡上的立即掃描按鈕。

該圖像有一個空的 alt 屬性；其文件名為 Site-Scans-Security-Card.png

如果站點掃描檢測到漏洞，請單擊漏洞鏈接以查看詳細信息頁面。

該圖像有一個空的 alt 屬性；它的文件名是漏洞-詳細信息-頁面-1024x580.png

在站點掃描漏洞頁面上，您將看到是否有針對該漏洞的修復程序。如果有可用的補丁，您可以單擊“更新插件”按鈕在您的網站上應用此修復程序。

2. 開啟版本管理以修復漏洞時自動更新

iThemes Security Pro 中的版本管理功能與站點掃描集成，以在過時的軟件更新速度不夠快時保護您的站點。如果您在網站上運行易受攻擊的軟件，即使是最強大的安全措施也會失敗。如果存在已知漏洞且補丁可用，這些設置可以通過選項自動更新到新版本，從而幫助保護您的站點。

從 iThemes Security Pro 的設置頁面，導航到功能屏幕。單擊站點檢查選項卡。從這裡，使用切換來啟用版本管理。使用設置工具，您可以配置更多設置，包括您希望 iThemes Security Pro 如何處理 WordPress、插件、主題和額外保護的更新。

確保在修復漏洞時選擇自動更新框，以便 iThemes Security Pro 在修復站點掃描程序發現的漏洞時自動更新插件或主題。

3. 當 iThemes Security Pro 在您的網站上發現已知漏洞時收到電子郵件警報

啟用站點掃描計劃後，前往插件的通知中心設置。在此屏幕上，滾動到站點掃描結果部分。

該圖像有一個空的 alt 屬性；它的文件名為 site-scan-results-1024x550.jpg

單擊該框以啟用通知電子郵件，然後單擊“保存設置”按鈕。

現在，在任何計劃的站點掃描期間，如果 iThemes Security Pro 發現任何已知漏洞，您將收到一封電子郵件。電子郵件看起來像這樣。

獲取 iThemes Security Pro 並在今晚輕鬆一點

iThemes Security Pro 是我們的 WordPress 安全插件，提供 50 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。使用 WordPress、雙因素身份驗證、強力保護、強密碼強制執行等，您可以為您的網站添加額外的安全層。

插件和主題漏洞的站點掃描器
實時網站安全儀錶盤
文件更改檢測
WordPress 安全日誌
受信任的設備
驗證碼
蠻力保護
兩步驗證
神奇的登錄鏈接
權限提升
密碼洩露檢查和拒絕

獲取 iThemes 安全專業版

邁克爾·摩爾

每週，Michael 都會匯總 WordPress 漏洞報告，以幫助確保您的網站安全。作為 iThemes 的產品經理，他幫助我們繼續改進 iThemes 產品陣容。他是一個巨大的書呆子，喜歡學習所有新舊技術。你可以找到邁克爾和他的妻子和女兒一起出去玩，在不工作的時候閱讀或聽音樂。