資安公司 Astra Security 在 2020 年 3 月 5 日 公開了這個 WordPress 知名表單外掛的 XSS 漏洞，由於 WPForms 聯絡表單 的用戶數量驚人，高達 300 萬個活躍用戶使用中，並不輸 Contact Form 7 的安裝量，這次影響範圍非常廣泛。

引用文章來源：XSS Vulnerability found in WPForms Plugin < 1.5.9 - Update immediately

發現它容易受到經過身份驗證的跨站點腳本（XSS）漏洞的攻擊。XSS 是一種漏洞，攻擊者可以利用它執行各種惡意操作，例如竊取受害者的對話 Cookie 或登錄憑證，並代表受害者去執行任意未經授權的操作，記錄其鍵盤點擊記錄等。

Astra Security 發現該漏洞於 2020 年 2 月 18 日，並報告給 WPForms 團隊跟進處理。包含該漏洞修復程序的 WPForms 1.5.9 版本於 2020 年 3 月 5 日發布。

【建議】

有使用這套表單外掛的朋友，請盡快更新到 WPForms 1.5.9 版本，就能解決這次的風險。

您可能會有興趣的 WordPress 相關文章：

免費建立網站教學，看這篇就足夠

WordPress 教學：小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ？

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具，提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體？

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費？

什麼是 WordPress 社群生態普查與研習 - 網站迷谷？

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎？
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】