当插件来自我们已发布安全咨询的开发人员时,将警告消息添加到WordPress插件目录页面。
WordPress插件对安全性问题的现实知识之一是,它们的不安全感均未均匀分布在这些插件中。取而代之的是,许多开发人员都适当地固定其插件,而其他开发人员在警报时尚未做到正确的固定,而其他插件开发人员则无法或不愿意正确地保护其插件。随着后一个组,我们已经看到的问题是开发人员引入了新的严重漏洞,这些漏洞与他们所知道的漏洞基本相似,这些漏洞已在其插件中利用。
在我们意识到开发人员表明无法正确保护其插件的开发人员的情况下,我们正在发布咨询服务,以警告客户的服务和更广泛的WordPress社区,以利用这些开发人员的插件的风险。此扩展程序在这些开发人员的插件的WordPress插件目录的页面上添加了通知。
