外觀
風險總覽
SonarQube、WPScan、ZAP、佈景主題審查的安全風險彙整。
程式碼掃描(SonarQube)
| 類型 | 數量 |
|---|---|
| 漏洞(Vulnerability) | 0 |
| Bug | 20 |
| Security Hotspot | 0 |
按外掛 / 主題分類
以下列出各自訂外掛與子主題的程式碼問題數量,數量多的來源建議優先處理。詳細問題清單見程式碼掃描。
ctkpro-invoice(6 項)
newebpay(14 項)
佈景主題審查
| 等級 | ID | 位置 | 問題 |
|---|---|---|---|
| 高 | THEME-001 | functions.php:128-135 | 除錯日誌殘留 |
| 中 | THEME-002 | functions.php:117 | SQL 拼接(條件式風險) |
| 中 | THEME-003 | functions.php:120 | 空陣列未防護 |
| 中 | THEME-004 | functions.php:111-141 | 付款方式判斷邏輯脆弱 |
| 中 | THEME-005 | js/main.js:41-83 | 硬編碼商品名稱與 shipping ID |
| 低 | THEME-006 | functions.php:46-62 | Customizer 效能浪費 |
| 低 | THEME-007 | template-parts/header-v4.php:38 | 購物金解析依賴中文冒號 |
已知漏洞(WPScan)
| WordPress 版本 | 6.9.4(latest) |
| 外掛有漏洞 | 11 個 |
動態掃描(ZAP)
| 等級 | 數量 |
|---|---|
| 中 | 9 |
| 低 | 14 |
| 資訊 | 10 |