文章总结： 本文讲解WordPress漏洞探测，核心是通过readme.txt获取插件版本并利用Wordfence库匹配漏洞。对比WPScan和nuclei-wordfence-cve，后者效率更高。建议先用WPScan获取站点基础信息，再用nuclei-wordfence-cve进行全面漏洞扫描，从而有效评估站点安全风险。 综合评分： 91 文章分类： 渗透测试,WEB安全,漏洞分析,安全工具

【WordPress专题07】一文搞懂 如何对WordPress进行漏洞探测

原创

a1batr0ss

天翁安全

2026年1月14日 17:01 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

写在前面

当你阅读了很多和WordPress相关的漏洞利用、代码审计相关的文章，你是否发出过这样的疑惑：

当我拿到一个WordPress站点时，需要对这个站点做渗透测试或安全评估。可我如何知道它存在哪些插件、可能存在哪些漏洞呢？

这就是我们本篇文章要介绍的：WordPress站点的漏洞探测

专题介绍

本文为【WordPress专题】的第七篇文章，意在补充漏洞利用、代码审计前空缺的漏洞探测环节。

本专题详细介绍对WordPress框架中公开Or未公开漏洞的漏洞挖掘、代码审计分析及POC构造。以小见大，通过个性的漏洞总结WordPress中漏洞的共性，实现对WordPress漏洞的全面掌握。

感兴趣的师傅们可以查看前四篇文章进行共同学习

• 【WordPress专题01】前台管理员账户创建漏洞（CVE-2025-4334）漏洞分析及POC
• 【WordPress专题02】CVE-2025-2563漏洞分析及POC
• 【WordPress专题03】遇到不按规范编写的插件如何进行代码审计？
• 【WordPress专题04】通过漏洞介绍构造CVE-2025-11457的POC
• 【WordPress专题05】CVE-2025-11499前台文件上传漏洞 全网首发POC及漏洞分析
• 【WordPress专题06】CVE-2025-13342 选项修改导致的管理员用户注册漏洞POC及漏洞分析

漏洞探测逻辑

首先，我们来讲一讲WordPress插件漏洞探测的逻辑。

WordPress本身的漏洞很少，能在实际情况下用到的几乎可以算是没有。实际中可以利用的漏洞一般都来源于WordPress上安装的插件和主题。当然，几乎没有人使用WordPress不安装插件的，所以几乎或多或少都会有一些插件是有漏洞的，只是还得分析是否有利用价值等。

其次，WordPress插件是否有漏洞可以和其插件版本完全挂钩，也就是你只要发现这个插件的版本存在漏洞，几乎可以断定这个漏洞可以利用，不存在有无补丁这一说，因为WordPress插件修复插件基本都是通过发布新版本插件来实现的（当然肯定有些漏洞会有自己的利用条件，比如开启某个参数，调用某个功能）。

而WordPress插件的版本又可以在类似如下的路径中查看到：（更重要的是，这个插件名是安装默认的，按照使用逻辑几乎没有人会去修改）

http://[IP]/wp-content/plugins/[pluginName]/readme.txt

如通过下图我们可以确定“Table Field Add-on for ACF and SCF”插件的版本是1.3.30

有了如上的逻辑，我们很容易能通过脚本的方式来获取到WordPress插件及其对应的版本。

同时，有了插件的版本，我们又要如何能找到插件版本与漏洞的对应关系呢？其实还真有这样一个专属的漏洞库：Wordfence

这是个非常好用的网站，如果你想研究WordPress漏洞一定要熟练使用这个网站。

首先，这个网站可以通过漏洞类型、漏洞严重程度、漏洞公开日期等筛选出你想要研究的漏洞。

其次，我们可以通过插件名称寻找该插件存在的漏洞。

根据之前我们发现的“Table Field Add-on for ACF and SCF”插件的版本是1.3.30，我们可以推测其可能存在CVE-2025-12067漏洞。

我们点开CVE-2025-12067，可以看到插件漏洞的详细信息。包括插件的名称、包含漏洞的版本、漏洞类型、漏洞介绍等。

根据以上信息，我们就可以实现一个WordPress漏洞探测的逻辑：

1. 利用 http://[IP]/wp-content/plugins/[pluginName]/readme.txt获取到插件的版本
2. 通过获取到插件的版本与Wordfence漏洞库中的版本对比，如果能匹配就证明存在漏洞

漏洞探测工具

这里我们对两种市面上有名的WordPress插件扫描工具进行测试：

1. WPScan（https://github.com/wpscanteam/wpscan）
2. nuclei-wordfence-cve（https://github.com/topscoder/nuclei-wordfence-cve）

WPScan

WPScan 是一款专门针对 WordPress 网站的安全扫描工具，它可以检测目标站点的 WordPress 核心版本、插件、主题等组件是否存在已知漏洞，并支持用户/插件枚举、弱密码检测等多种安全审计功能。WPScan 拥有自己的漏洞数据库并持续更新，可帮助安全研究人员或站点管理员发现常见安全问题从而及时修复。

我们这里使用docker版的wpscan。

首先我们使用普通模式进行扫描（这个模式只会扫描非常流行的一批插件）

docker run -it --rm wpscanteam/wpscan --url http://host.docker.internal/ --enumerate p

假如你一段时间没有使用，会提示你更新扫描库，输入Y更新即可

这里只能扫到一些基本信息，比如是否开启注册、WordPress的版本、主题名称等

而对于插件，只是被动扫描一些流行的插件，这里我们的插件就没有被扫到。

于是我们使用Aggressive模式扫描所有的插件，

docker run -it --rm wpscanteam/wpscan --url http://host.docker.internal/ --enumerate ap --plugins-detection aggressive

可以看到一共扫描了11万多的插件，全部扫描完成花了将近两小时。

当然也成功扫到了“Table Field Add-on for ACF and SCF”插件及其版本，给出了发现的位置，并提醒你更新。

如果配置API Token，还会直接输出该版本存在的漏洞，这里暂时不展示了。

nuclei-wordfence-cve

nuclei-wordfence-cve 是一个为通用安全扫描器 Nuclei 提供的漏洞模板库，专注于 WordPress 生态中的已知 CVE 漏洞检测。它由大量基于 Wordfence 威胁情报的数据生成的 Nuclei 模板组成，可直接用于扫描 WordPress 核心、插件和主题的安全缺陷，支持按严重性、标签等过滤扫描结果，从而实现快速自动化的漏洞识别。

这个工具是利用了nuclei为主体，能直接扫描出具体漏洞。

#更新插件export GITHUB_TEMPLATE_REPO=topscoder/nuclei-wordfence-cve nuclei -update-templates#扫描nuclei -t github/topscoder/nuclei-wordfence-cve -u http://127.0.0.1/ -stats

一段时间后也是发现了我们的目标漏洞CVE-2025-12067

最终全部扫描完花了差不多13分钟

工具总结

很明显的，nuclei-wordfence-cve的效率更高，而且能直接扫描出具体的漏洞。而WPScan能扫描出一些WordPress的基本信息。

因此，当我们想对一个WordPress站点做安全评估时，可以先使用WPScan的普通扫描获取一些站点的基本信息

docker run -it --rm wpscanteam/wpscan --url http://host.docker.internal/ --enumerate p

接着再使用nuclei-wordfence-cve做一个全面的漏洞扫描评估

nuclei -t github/topscoder/nuclei-wordfence-cve -u http://127.0.0.1/ -stats

漏洞利用/代码审计

当我们通过漏洞探测发现了这个站点存在某些漏洞时，就可以对其进行代码审计

以及漏洞利用

具体如何对WordPress进行漏洞挖掘、代码审计分析及POC构造，可移步至WordPress专题。

知识星球

相关内容已同步更新至知识星球

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss《【WordPress专题07】一文搞懂 如何对WordPress进行漏洞探测》