Plugin Vulnerabilities

WordPress 插件安全问题的一个鲜为人知的现实是，它们的不安全性并没有均匀分布在这些插件上。取而代之的是，许多开发人员正确地保护了他们的插件，而其他人在被警告他们没有这样做时得到了正确的保护，而其他插件开发人员要么不能或不愿意正确地保护他们的插件。对于后一组，在我们看到的问题中，开发人员引入了新的严重漏洞，这些漏洞与他们知道已在其插件中被利用的漏洞非常相似。

在我们发现开发人员表现出无法或不愿妥善保护其插件的情况下，我们将发布公告，以警告我们服务的客户和更广泛的 WordPress 社区注意使用这些开发人员插件的风险。此扩展在 WordPress 插件目录的页面上为这些开发人员的插件添加了一条通知。