当插件来自我们已为其发布安全建议的开发人员时,将警告消息添加到 WordPress 插件目录页面。
WordPress 插件安全问题的一个鲜为人知的现实是,它们的不安全性并没有均匀分布在这些插件上。取而代之的是,许多开发人员正确地保护了他们的插件,而其他人在被警告他们没有这样做时得到了正确的保护,而其他插件开发人员要么不能或不愿意正确地保护他们的插件。对于后一组,在我们看到的问题中,开发人员引入了新的严重漏洞,这些漏洞与他们知道已在其插件中被利用的漏洞非常相似。
在我们发现开发人员表现出无法或不愿妥善保护其插件的情况下,我们将发布公告,以警告我们服务的客户和更广泛的 WordPress 社区注意使用这些开发人员插件的风险。此扩展在 WordPress 插件目录的页面上为这些开发人员的插件添加了一条通知。
