WPML 是一款 WordPress 平台上非常流行和热门的高级多语言翻译系统 (以前叫 sitepress),对于需要做多国语言网站和 WordPress 中英双语站点的用户来说这是个不错的选择。
就在昨天 1 月 20 日 WPML 的官网 wpml.org 服务器被入侵,由于获得了 WordPress 网站管理员权限黑客向全部 WPML 购买用户发送了一封提示此插件有安全漏洞的邮件通知,这引发了一场不小的骚动 (当然在中国的用户是没有任何感觉的) 。
如果您现在正在使用 WPML 插件也不用惊慌,现在还没有任何安全检测平台出现此插件漏洞的检测报告,这也是薇晓朵隔天才写这篇文章的原因,一般采用此插件的客户都是生产和运营中的站点,如果停用后会造成很大的损失和影响。
目前还不能确定 WPML 是否真的存在安全漏洞,官方声明为公司前员工在离职前就已经将漏洞留在 wpml.org 服务器上,之后通过相关漏洞黑进了服务器从而引发了这一系列的事故,而并非是由于 WPML 插件本身的漏洞导致网站被黑。
对于 WordPress 多语言插件可选性还是很多的,比如 Polylang 、 qTranslate X 、 Weglot 、 WPGlobus 、 WP Multilang 等等一系列的插件都是可用的,WPML 的优势在于其的稳定性和兼容性相当可靠。
后面如果有时间的话,我们会专门做一些 WordPress 多语言插件的专题和教程,方便用户根据自己的需要进行选择使用。