WPML 多语言翻译 WordPress 插件官网被黑,官方发布声明为前员工所为。

WPML 是一款 WordPress 平台上非常流行和热门的高级多语言翻译系统(以前叫 sitepress),对于需要做多国语言网站和 WordPress 中英双语站点的用户来说这是个不错的选择。

就在昨天 1 月 20 日 WPML 的官网 wpml.org 服务器被入侵,由于获得了 WordPress 网站管理员权限黑客向全部 WPML 购买用户发送了一封提示此插件有安全漏洞的邮件通知,这引发了一场不小的骚动(当然在中国的用户是没有任何感觉的)。

如果您现在正在使用 WPML 插件也不用惊慌,现在还没有任何安全检测平台出现此插件漏洞的检测报告,这也是薇晓朵隔天才写这篇文章的原因,一般采用此插件的客户都是生产和运营中的站点,如果停用后会造成很大的损失和影响。

目前还不能确定 WPML 是否真的存在安全漏洞,官方声明为公司前员工在离职前就已经将漏洞留在 wpml.org 服务器上,之后通过相关漏洞黑进了服务器从而引发了这一系列的事故,而并非是由于 WPML 插件本身的漏洞导致网站被黑。

对于 WordPress 多语言插件可选性还是很多的,比如 Polylang 、qTranslate X、Weglot、WPGlobus、WP Multilang 等等一系列的插件都是可用的,WPML 的优势在于其的稳定性和兼容性相当可靠。

后面如果有时间的话,我们会专门做一些 WordPress 多语言插件的专题和教程,方便用户根据自己的需要进行选择使用。

发布者

风间

风间

在哪里跌倒,就在哪里趴着。

发表评论

电子邮件地址不会被公开。 必填项已用*标注