前言介紹
- 這款 WordPress 外掛「WPVulnerability」是 2022-05-05 上架。
- 目前有 10000 個安裝啟用數。
- 上一次更新是 2025-04-07,距離現在已有 27 天。
- 外掛最低要求 WordPress 4.1 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
- 有 20 人給過評分。
- 論壇上目前有 1 個提問,問題解答率 100% ,不低,算是個很有心解決問題的開發者團隊了!
外掛協作開發者
lbonomo | davidperez | alexclassroom | javiercasares |
外掛標籤
security | site health | vulnerability |
內容簡介
這個外掛使用免費且不限量的 WordPress 漏洞資料庫 API,讓你可以直接從 WordPress 分析所有已發佈的漏洞。
會檢查你目前的 WordPress 版本。
會檢查所有已安裝的插件,無論是從庫存、外部還是付費插件。
會檢查所有已安裝的主題,無論是從庫存、外部還是付費主題。
如果有任何已紀錄的漏洞,你可以前往 WordPress 的 Site Heath 找到該漏洞的資訊。你可能會發現你的插件或主題有漏洞,只需升級到更新的版本即可;如果該插件/主題不再提供下載或沒有補丁,它會通知你。
在設置中,你可以選擇每天或每週定期發送通知。
此外,你還可以使用以下 wpcli 命令:
– wp wpvulnerability --help
– wp wpvulnerability plugins (部分實現)
– wp wpvulnerability core (尚未實現)
– wp wpvulnerability themes (尚未實現)
隱私權政策
此外掛或 WordPress 漏洞資料庫 API 不會收集任何有關你的網站、身份、已安裝的插件、主題或內容的信息。
資料可靠性
資料庫提供的信息來自經過第三方審核的不同來源。對於資訊不承擔任何形式的責任。使用時自行承擔風險。
貢獻者
你可以在 WPVulnerability GitHub 存儲庫上為此外掛做出貢獻。
連結
WPVulnerability
WPSysAdmin
原文外掛簡介
This plugin integrates with the WPVulnerability API to provide real-time vulnerability assessments for your WordPress core, plugins, themes, PHP version, Apache HTTPD, nginx, MariaDB, MySQL, ImageMagick, curl, memcached, Redis, and SQLite.
It delivers detailed reports directly within your WordPress dashboard, helping you stay aware of potential security risks. Configure the plugin to send periodic notifications about your site’s security status, ensuring you remain informed without being overwhelmed. Designed for ease of use, it supports proactive security measures without storing or retrieving any personal data from your site.
Data reliability
The information provided by the information database comes from different sources that have been reviewed by third parties. There is no liability of any kind for the information. Act at your own risk.
Using the plugin
WP-CLI
You can use the following WP-CLI commands to manage and check vulnerabilities:
Core: wp wpvulnerability core
Plugins: wp wpvulnerability plugins
Themes: wp wpvulnerability themes
PHP: wp wpvulnerability php
Apache HTTPD: wp wpvulnerability apache
nginx: wp wpvulnerability nginx
MariaDB: wp wpvulnerability mariadb
MySQL: wp wpvulnerability mysql
ImageMagick: wp wpvulnerability imagemagick
curl: wp wpvulnerability curl
memcached: wp wpvulnerability memcached
Redis: wp wpvulnerability redis
SQLite: wp wpvulnerability sqlite
All commands support the --format option to specify the output format:
--format=table: Displays the results in a table format (default).
--format=json: Displays the results in JSON format.
Need help?
wp wpvulnerability --help: Displays help information for WPVulnerability commands.
wp wpvulnerability [command] --help: Displays help information for a WPVulnerability command.
REST API
The WPVulnerability plugin provides several REST API endpoints to fetch vulnerability information for different components of your WordPress site.
Core: /wpvulnerability/v1/core
Plugins: /wpvulnerability/v1/plugins
Themes: /wpvulnerability/v1/themes
PHP: /wpvulnerability/v1/php
Apache HTTPD: /wpvulnerability/v1/apache
nginx: /wpvulnerability/v1/nginx
MariaDB: /wpvulnerability/v1/mariadb
MySQL: /wpvulnerability/v1/mysql
ImageMagick: /wpvulnerability/v1/imagemagick
curl: /wpvulnerability/v1/curl
memcached: /wpvulnerability/v1/memcached
Redis: /wpvulnerability/v1/redis
SQLite: /wpvulnerability/v1/sqlite
The WPVulnerability REST API uses Application Passwords for authentication. You need to include a valid Application Password in the Authorization header of your requests.
Example Request with Authentication
curl -X GET https://example.com/wp-json/wpvulnerability/v1/plugins -u username:application_password
Replace username with your WordPress username and application_password with your Application Password.
Extra Configurations
“From:” mail (since: 3.2.2)
If, for some reason, you need the emails sent by the plugin to have a From different from the site administrator, you can change it from the wp-config.php by adding a constant:
define( 'WPVULNERABILITY_MAIL', '[email protected]' );
If the constant is active, it will be visible in the configuration screen.
Compatibility
WordPress: 4.1 – 6.8
PHP: 5.6 – 8.4
WP-CLI: 2.3.0 – 2.11.0
Security
This plugin adheres to the following security measures and review protocols for each version:
WordPress Plugin Handbook
WordPress Plugin Security
WordPress APIs Security
WordPress Coding Standards
Plugin Check (PCP)
SonarCloud Code Review
Privacy
This plugin or the WordPress Vulnerability Database API does not collect any information about your site, your identity, the plugins, themes or content the site has.
Vulnerabilities
No vulnerabilities have been published up to version 4.0.4.
Found a security vulnerability? Please report it to us privately at the WPVulnerability GitHub repository.
Contributors
You can contribute to this plugin at the WPVulnerability GitHub repository.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WPVulnerability」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
0.1 | 0.2 | 1.0 | 1.1 | 1.0.1 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.2.4 | 1.3.0 | 1.3.1 | 1.3.2 | 1.3.3 | 2.0.0 | 2.0.1 | 2.0.2 | 2.0.3 | 2.0.4 | 2.1.0 | 2.2.0 | 2.2.1 | 3.0.0 | 3.0.1 | 3.0.2 | 3.1.0 | 3.1.1 | 3.1.2 | 3.2.0 | 3.2.2 | 3.3.0 | 3.3.1 | 3.3.2 | 3.3.3 | 3.3.4 | 3.3.5 | 3.4.0 | 3.4.1 | 4.0.0 | 4.0.1 | 4.0.2 | 4.0.3 | 4.0.4 | trunk |
延伸相關外掛(你可能也想知道)
Timthumb Vulnerability Scanner 》最近 timthumb.php 漏洞(詳情請見此處)讓許多毫不知情的博客作者遭受了黑客攻擊。這種漏洞對技術不熟悉的人來說不是很容易修復,但是對那些惡意攻擊者來說...。
AntiVirus 》AntiVirus 是一個易於使用、安全的工具,可加固您的 WordPress 網站,對抗惡意攻擊、惡意軟體和垃圾插入。, 您可以配置 AntiVirus 執行每日自動掃描您的佈景...。
Patchstack – WordPress & Plugins Security 》Patchstack 是一個強大的工具,可幫助您識別所有網站的外掛、佈景主題和核心中的安全漏洞。, Patchstack 是由 WordPress 生態系統中最活躍的道德黑客社區所驅...。
WPScan – WordPress Security Scanner 》請注意:此外掛已不再為非企業客戶提供支援。我們建議使用Jetpack Protect,這是一個免費的 WordPress 安全外掛程式,利用 WPScan 的龐大資料庫進行掃描,以...。
Lockdown WP Admin 》這個外掛可以在使用者未登入的情況下隱藏 WordPress 管理員 (/wp-admin/)。如果使用者未登入並試圖直接訪問 WP 管理員,他們將無法訪問並返回 404 錯誤。此外...。
IP Geo Block 》安裝越多主題和外掛,你的網站越容易受到攻擊,即使你對其進行了安全加固。, 雖然 WordPress.org 提供了優秀的資源,如關於主題和外掛安全性的文件,但是由於...。
Prevent XSS Vulnerability 》這個外掛提供 反射型 XSS 和 自我 XSS 的功能。, 對於反射型 XSS,如果您啟用了 啟用阻擋 選項,並且 URL 包含任何易受攻擊的代碼,它會檢查 URL 並重新導向...。
Pareto Security 》PARETO SECURITY FEATURES(PARETO 安全功能), 厭倦了 WordPress 安全插件的安全性表演了嗎?是時候停止攻擊了!, 首先,WordPress 和大多數其他 CMS 都是使...。
WPDoctor Malware Scanner & Vulnerability Checker & IP blocker with Hack monitor Lite 》總結:這個外掛是由一家日本領先的公司開發的簡單惡意程式檢查外掛,該公司專門從事 WordPress 網站的惡意程式刪除和安全相關業務。這個外掛會從近100萬個惡...。
Vulnerable Plugin Checker 》這個外掛利用 WPScan 的 API 自動檢查已安裝插件是否存在已知的漏洞,並提供可選的電子郵件提醒功能。, 功能:, , 利用 WPScan API 自動檢測插件中的漏洞, 可...。
DefendWP Firewall 》總結:DefendWP.org 是一款 WordPress 外掛,能保護您的網站免受黑客利用網站中的漏洞代碼進行攻擊。它將推送防火牆規則和修補程式,確保網站在漏洞曝光時受...。
Gauntlet Security 》Gauntlet Security 是一個可以找出改善您網站安全性的機會的外掛。它檢查網站設定的多個層面,包括檔案權限、伺服器軟體、PHP、資料庫、外掛、佈景主題和使用...。
Anti CSRF 》跨站請求偽造 (CSRF) 漏洞是最著名的網站漏洞之一,可能已經存在太長時間,以致許多 WordPress 外掛(約70%)都存在此漏洞,包括本插件庫中的插件和其他地方...。
Whook Security 》Whook Security是一個用於掃描您的WordPress網站外掛的外掛程式。如果已安裝任何被開發人員報告的易受攻擊的外掛程式,它將反映在您的網站上。, 此外掛程式非...。
Vulnerabilities Check 》檢查 WordPress、外掛和主題的漏洞。, 此外掛基於 http://wpvulndb.com 提供的服務。它會對當前版本的 WordPress、每個主題和每個外掛進行一次服務呼叫,以檢...。