流行 WordPress 插件被愤怒的前雇员劫持

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。

但上周六,该插件遭遇了 2007 年发布至今最严重的安全事故。

前雇员利用其留下的后门访问了服务器和客户,然后向客户群发邮件称有安全研究人员向 WPML 团队报告了多个漏洞,但遭到忽视,邮件督促客户检查自己的是否遭到入侵。

WPML 团队称这名前雇员没有访问到客户的金融信息,因为他们没有储存此类的细节。

流行 WordPress 插件被愤怒的前雇员劫持
流行 WordPress 插件被愤怒的前雇员劫持
流行 WordPress 插件被愤怒的前雇员劫持
流行 WordPress 插件被愤怒的前雇员劫持

那么我们还有没有其他方案来代替呢?

1、Polylang

https://wordpress.org/plugins/polylang/,该多语言插件可以建立很多个版本的语言站点,并且每天文章对应多个语言,非常好用

2、少用插件

目前大多数功能其实可以自己写的,在 WodPress技巧 栏目我就分享了很多优化WordPress的文章,大多数只需要把代码插入到 WordPress主题 中就可以实现功能。

3、靠谱的团队给你开发主体

我在2007年就开始写 WordPress主题 了,目前几个朋友都在闲暇时间凑在一起做主题定制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注