ELLO 站台健檢

外觀

已知漏洞

WordPress 核心、外掛、主題的已知漏洞比對結果,資料來源為 WPScan 漏洞資料庫。

需要注意

  • 11 個外掛存在已知漏洞(CVE),需優先更新
  • 使用中主題存在 2 個已知漏洞

共 2 項 — 2 高

外掛已知漏洞

  • 問題:11 個外掛存在已知漏洞(CVE),需優先更新
  • 原因:外掛版本落後,已有公開漏洞資訊
  • 建議:依漏洞清單逐一更新外掛至修復版本
  • 影響:此項影響等級:高
  • 驗收:所有外掛已知漏洞數 = 0

主題已知漏洞

  • 問題:使用中主題存在 2 個已知漏洞
  • 原因:主題版本未更新至修復版本
  • 建議:更新主題至最新版本,或聯繫主題開發商取得修復
  • 影響:此項影響等級:高
  • 驗收:主題已知漏洞數 = 0

WordPress 核心

WordPress 核心版本與對應的已知漏洞。

版本v6.9.4(latest)
已知漏洞0

外掛偵測

WPScan 偵測到的外掛及其已知漏洞,已依安裝版本過濾已修復項目。

breeze 2 個漏洞

目前版本:v2.2.14

  • Breeze < 2.2.22 - Missing Authorization (修復於 2.2.22)CVE-2025-69364
  • Breeze – WordPress Cache Plugin < 2.2.22 - Missing Authorization to Cache Deletion (修復於 2.2.22)CVE-2025-13864

js_composer 6 個漏洞

目前版本:v7.9

  • WPBakery Page Builder < 8.5 - Authenticated (Author+) Stored Cross-Site Scripting via Grid Builder (修復於 8.5)CVE-2025-4965
  • WPBakery Page Builder < 8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Page Builder Elements (修復於 8.5)CVE-2025-4968
  • WPBakery Page Builder for WordPress < 8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting (修復於 8.6)CVE-2025-7502
  • WPBakery Page Builder < 8.7 - Stored Cross-Site Scripting via vc_custom_heading Shortcode (修復於 8.7)CVE-2025-11161
  • WPBakery Page Builder < 8.7 - Stored Cross-Site Scripting via Custom JS Module (修復於 8.7)CVE-2025-11160
  • WPBakery Page Builder < 8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting (修復於 8.7)CVE-2025-10006

pixelyoursite 5 個漏洞

目前版本:v11.0.0.3

  • PixelYourSite < 11.1.2 - Admin+ LFI (修復於 11.1.2)CVE-2025-10723
  • PixelYourSite < 11.1.3 – GDPR Options Update via CSRF (修復於 11.1.3)CVE-2025-10588
  • PixelYourSite < 11.1.5.1 - Sensitive Information Exposure via Log File (修復於 11.1.5.1)CVE-2025-14280
  • PixelYourSite < 11.2.0.1 - Unauthenticated Stored XSS (修復於 11.2.0.1)CVE-2026-1841
  • PixelYourSite < 11.2.0.2 - Unauthenticated Stored XSS (修復於 11.2.0.2)CVE-2026-27072

popup-builder 2 個漏洞

目前版本:v4.3.9

  • Popup Builder – Create highly converting, mobile friendly marketing popups. < 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting (修復於 4.4.2)CVE-2025-9856
  • Popup Builder < 4.4.3 - Unauthenticated Subscriber Removal via Predictable Tokens (修復於 4.4.3)CVE-2025-13079

revslider 2 個漏洞

目前版本:v6.7.25

  • Slider Revolution < 6.7.37 - Authenticated (Contributor+) Arbitrary File Read via 'used_svg' and 'used_images' (修復於 6.7.37)CVE-2025-9217
  • Slider Revolution < 6.7.38 - Contributor+ Arbitrary File Read (修復於 6.7.38)CVE-2025-10249

rewardsystem 1 個漏洞

目前版本:v28.0

  • SUMO Reward Points <= 30.7.0 - Unauthenticated Local File Inclusion CVE-2025-32925

woocommerce 4 個漏洞

目前版本:v9.5.3

  • Woocommerce < 9.7.1 - Shop Manager+ Stored XSS via New Product Form (修復於 9.7.1)CVE-2025-26762
  • Wocommerce < 9.9.4 - Shop manager+ SQLi (修復於 9.9.4)
  • WooCommerce < 10.0 - Shop Manager PII Leak in Multisite (修復於 10.0)
  • WooCommerce < 10.0.3 - Shop manager+ Stored XSS (修復於 10.0.3)CVE-2025-49042

wordpress-seo 2 個漏洞

目前版本:v25.9

  • Yoast SEO < 26.9 - Contributor+ Stored XSS (修復於 26.9)CVE-2026-1293
  • Yoast SEO < 27.2 - Contributor+ Stored XSS via 'jsonText' Block Attribute (修復於 27.2)CVE-2026-3427
全部偵測到的外掛(11)
外掛版本漏洞數
add-to-cart-direct-checkout-for-woocommerce2.1.73.620
breeze2.2.142
duracelltomi-google-tag-manager1.22.30
google-listings-and-ads3.0.00
js_composer7.96
pixelyoursite11.0.0.35
popup-builder4.3.92
revslider6.7.252
rewardsystem28.01
woocommerce9.5.34
wordpress-seo25.92

主題偵測

使用中主題的已知漏洞。

sober(v3.4.24)

  • Sober < 3.5.12 - Unauthenticated Information Exposure (修復於 3.5.12)CVE-2025-67567
  • Sober <= 3.5.12 - Missing Authorization CVE-2026-25459

其他發現

WPScan 偵測到的其他安全相關資訊。

相關頁

安全設定程式碼掃描動態掃描風險總覽

© 2026 cloudwp