外觀
已知漏洞
WordPress 核心、外掛、主題的已知漏洞比對結果,資料來源為 WPScan 漏洞資料庫。
需要注意
- 9 個外掛存在已知漏洞(CVE),需優先更新
共 1 項 — 1 高
外掛已知漏洞
- 問題:9 個外掛存在已知漏洞(CVE),需優先更新
- 原因:外掛版本落後,已有公開漏洞資訊
- 建議:依漏洞清單逐一更新外掛至修復版本
- 影響:此項影響等級:高
- 驗收:所有外掛已知漏洞數 = 0
WordPress 核心
WordPress 核心版本與對應的已知漏洞。
| 版本 | v6.9.3(insecure) |
| 已知漏洞 | 0 |
外掛偵測
WPScan 偵測到的外掛及其已知漏洞,已依安裝版本過濾已修復項目。
bdthemes-element-pack 3 個漏洞
目前版本:v7.17.5
- Element Pack Pro < 7.19.3 - Contributor+ Arbitrary File Read and PHAR Deserialization (修復於 7.19.3)CVE-2024-33568
- Element Pack Pro < 8.0.0 - Cross-Site Request Forgery (修復於 8.0.0)CVE-2025-46257
- Element Pack Pro < 8.0.0 - Missing Authorization (修復於 8.0.0)CVE-2025-46258
elementor 1 個漏洞
目前版本:v3.35.6
- Elementor Website Builder < 3.35.8 - Contributor+ Sensitive Information Exposure via Elementor Template (修復於 3.35.8)CVE-2026-1206
sfwd-lms 1 個漏洞
目前版本:v5.0.2.1
- LearnDash LMS < 5.0.3.1 - Authenticated (Contributor+) SQL Injection via 'filters[orderby_order]' Parameter (修復於 5.0.3.1)CVE-2026-3079
the-plus-addons-for-elementor-page-builder 3 個漏洞
目前版本:v6.3.16
- The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce < 6.4.8 - Incorrect Authorization to Authenticated (Author+) Arbitrary Draft Post Creation via 'post_type' (修復於 6.4.8)CVE-2026-2386
- The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce < 6.4.8 - Unauthenticated Email Relay (修復於 6.4.8)CVE-2026-2385
- The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce < 6.4.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Progress Bar (修復於 6.4.10)CVE-2026-3311
wordpress-seo 1 個漏洞
目前版本:v27.1.1
- Yoast SEO < 27.2 - Contributor+ Stored XSS via 'jsonText' Block Attribute (修復於 27.2)CVE-2026-3427
全部偵測到的外掛(9)
| 外掛 | 版本 | 漏洞數 |
|---|---|---|
| bdthemes-element-pack | 7.17.5 | 3 |
| conditional-payments-for-woocommerce | 3.4.1 | 0 |
| elementor | 3.35.6 | 1 |
| embedpress | 4.4.10 | 0 |
| presto-player | 4.1.0 | 0 |
| sfwd-lms | 5.0.2.1 | 1 |
| shopengine | 4.8.7 | 0 |
| the-plus-addons-for-elementor-page-builder | 6.3.16 | 3 |
| wordpress-seo | 27.1.1 | 1 |
主題偵測
使用中主題的已知漏洞。
puskar(v1.4.0)
無已知漏洞。
其他發現
WPScan 偵測到的其他安全相關資訊。
- headers:https://dracademy.com.tw/ — Headers
- robots_txt:https://dracademy.com.tw/robots.txt — robots.txt found: https://dracademy.com.tw/robots.txt
- readme:https://dracademy.com.tw/readme.html — WordPress readme found: https://dracademy.com.tw/readme.html
- mu_plugins:https://dracademy.com.tw/wp-content/mu-plugins/ — This site has 'Must Use Plugins': https://dracademy.com.tw/wp-content/mu-plugins/
- registration:https://dracademy.com.tw/wp-login.php?action=register — Registration is enabled: https://dracademy.com.tw/wp-login.php?action=register
- wp_cron:https://dracademy.com.tw/wp-cron.php — The external WP-Cron seems to be enabled: https://dracademy.com.tw/wp-cron.php