前言介紹
- 這款 WordPress 外掛「Host Header Injection Fix」是 2017-11-05 上架。
- 目前有 700 個安裝啟用數。
- 上一次更新是 2025-03-20,距離現在已有 44 天。
- 外掛最低要求 WordPress 4.7 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6.20 以上。
- 有 6 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
specialk |
外掛標籤
email | headers | security | injection | notification |
內容簡介
啟動自訂 WP 電子郵件通知的標題
同時也是針對 WP < 5.5「設定並遺忘」的安全修復程式
重要提醒
自 WordPress 5.5 版本起,在 25239 票證 中報告的主機標題安全問題已經被修復。這個問題也在 WordPress 5.5 Beta 4 中說明了。感謝 WordPress 開發團隊的辛勞!
這個外掛還有用處嗎?
有的,它讓您選擇所有 WP 通知電子郵件的「寄件人」、「名稱」和「返回路徑」標題。而針對 WordPress 5.5 版本以下的用戶,這個外掛也可持續修復主機標題注入安全問題。
功能
這個簡單的外掛有三個功能:
為 WP 通知設置自訂的 From、Name 和 Return-Path 標題
修復 WordPress 版本 < 5.5 的安全漏洞
修復 WordPress 版本 < 5.5 的無效電子郵件生成錯誤
可以從以下選項中進行選擇:
使用 WordPress 預設 (WP < 5.5 安全漏洞)
使用 WP 一般設置中的「電子郵件地址」
自訂名稱和地址
此外,還有一個選項可以將指定的 From 標題作為 Return-Path 標頭使用。
為什麼?
這個外掛修復的安全問題早在 WordPress 2.3 版本中就已經被發現了。有些人談論過修復問題,但沒有實施。儘管這個問題不會影響所有網站,但它確實會影響其中一個相當大的比例,包括我自己的一些項目。所以我為確保不被駭客攻擊,決定自己編寫了一個解決方案。希望這個問題會在 WordPress 的未來版本中得到修復,使這個外掛變得不必要。
此外,明確設置 From 標題可解決一直存在的一個錯誤,當:
未設置「From」地址,
或 $_SERVER['SERVER_NAME'] 為空時,
會產生無效的電子郵件地址。因此,通過明確設置「From」地址,我們可以避免發生此錯誤。
安全問題
此外掛修復的安全問題是什麼?以下是摘要,如果需要更詳細了解,請查看下一節中的資源。
WordPress 使用 $_SERVER['SERVER_NAME'] 設置電子郵件通知中的「From」標頭
這包括密碼重置和使用者註冊等敏感電子郵件通知
在某些情況下,攻擊者可以修改「From」標頭並攔截電子郵件
使用被攔截的電子郵件,攻擊者可以訪問您的網站並造成大量破壞
更多資訊
這個安全漏洞是眾所周知的,已經存在了很長時間。如需更多資訊,請查看以下文章:
WP Core Trac 票證
WP Vulnerability Database
Exploit Box Info
更多資訊
原文外掛簡介
Enables custom headers for WP email notifications
Also “set it and forget it” security fix for WP
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Host Header Injection Fix」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.6 | 1.7 | 1.8 | 1.9 | 2.0 | 2.1 | 2.2 | 2.3 | 2.4 | 2.5 | 2.6 | 2.7 | 2.8 | 2.9 | 3.0 | 3.1 | 3.2 | 3.3 | 2.6.1 | trunk |
延伸相關外掛(你可能也想知道)
Manage Notification E-mails 》這個外掛可以讓您開啟或關閉不同的 WordPress 通知電子郵件,例如 WordPress 傳送到管理員和使用者的新使用者和密碼更改通知選項。與許多其他外掛完美結合!,...。
Disable Admin Notices individually 》您是否有遇到某個外掛提供您更新高級版、收集技術數據,並顯示許多令人煩惱的通知的情況?您不斷地關閉這些通知,但它們總是重新出現,干擾您在WordPress上的...。
WPFront Notification Bar 》想要在網站上顯示促銷或新聞通知嗎?WPFront Notification Bar 外掛能讓您輕鬆地實現。, 升級至 PRO 版本 可建立多個通知條以及使用進階編輯器功能。, 功能, ...。
Simple Banner – Easily add multiple Banners/Bars/Notifications/Announcements to the top or bottom of your website 》這個外掛可輕鬆在你的網站頂部顯示簡單的公告橫幅或資訊欄。你可以在設定內輕鬆自訂鏈結、文字和橫幅背景的顏色。你也可以自訂你想要的樣式,並加入自己的自...。
WP Updates Notifier 》這個外掛程式會監控你的 WordPress 安裝,並會在核心、外掛程式和佈景主題更新時發送電子郵件通知你。如果你不經常登入 WordPress 管理員,或支援客戶的網站...。
Disable auto-update Email Notifications 》自 WordPress 5.5 起,若您已啟用外掛或佈景主題自動更新功能,當外掛或佈景主題自動更新成功或失敗時,您將會收到一封電子郵件通知。, 如果你管理多個網站,...。
Customize WordPress Emails and Alerts – Better Notifications for WP 》Better Notifications for WP 是一個簡單而強大的外掛,可讓您使用所見即所得的編輯器和短代碼自訂 WordPress 發送的電子郵件通知。所有預設的 WordPress 電...。
Top Bar 》簡單方便地為您的網站添加頂部欄。這款外掛會在您的網站頂部添加一個簡單乾淨的通知欄,讓您向訪客顯示一條友好的信息和自定義鏈接。您所看到的就是您所得的...。
Back In Stock Notifier for WooCommerce | WooCommerce Waitlist Pro 》現場演示, Back In Stock Notifier 是一個 WooCommerce Waitlist Pro 插件,當產品缺貨時,會在前端顯示電子郵件訂閱表單。當產品恢復供應時,此插件會通過背...。
WP SMS – Ultimate SMS & MMS Notifications, 2FA, OTP, and Integrations with WooCommerce, GravityForms, and More 》此外掛可以讓你透過超過 250 個簡訊網關(如 Twilio、Plivo、Clickatell、BulkSMS、Infobip、Vonage(Nexmo)、Clockworksms、Messagebird、WhatsApp 商務 AP...。
WP Notification Bars 》WP Notification Bars 是一款用於 WordPress 的自訂通知和警示欄外掛程式,非常適合用於推銷促銷、警示、增加點擊其他頁面等等功能。, 為什麼要使用 MyThemeS...。
WP Better Emails 》[email protected], , WordPress 的所有郵件(失去密碼,通知等)默認均以純文本格式發送。 WP Better, , Emails 以更好看,可自定義的 HTML 電子郵件範本包...。
Texty – SMS Notification for WordPress, WooCommerce, Dokan and more 》Texty是一個輕量級的WordPress簡訊通知外掛程式。, , 隨著您收件匣收到眾多電子郵件,往往會讓最重要的事情掉到後頭。在手機、WhatsApp或Telegram收到簡訊通...。
SALERT – Fake Sales Notification WooCommerce 》Salert 是一個顯示銷售通知給顧客的 WordPress 外掛,同時還帶有生成假銷售通知以吸引訪問者的功能。該外掛具有多種自定義選項和完全控制功能。它是一個有效...。
Notification – Custom Notifications and Alerts for WordPress 》ation, , User:, , New user registration notification, , Comment:, , New comment notification, Comment approved notification, Comment marked as spam...。