该漏洞现已修复，但它允许网络犯罪分子访问密码、身份信息和其他敏感数据。

还要检查：

正如 WordFence 安全研究人员报告的那样，他们的研究人员 Mark Monpass 在 UpdraftPlus 中发现了一个缺陷。它是 WordPress 的备份、恢复和克隆插件。

UpdraftPlus 有一项功能，允许您通过电子邮件将备份下载链接发送到网站所有者提供的地址。然而，这个功能并没有很好地实现，据研究人员称，它允许几乎任何人，甚至是订阅者级别的用户，创建一个有效的链接来下载备份文件。

如果有人在使用 UpdraftPlus，他们应该立即安装更新。补丁版本为 1.22.3。

值得注意的是，为了利用该漏洞，攻击者必须在服务中拥有一个活动帐户。然而，潜在的后果是“极其严重的”，因此研究人员强调需要更新。

WordPress 插件提供了很棒的功能，但不幸的是它们经常包含致命的错误。这些可以让攻击者劫持您的整个网站。

最近发现了另一个漏洞，这次是在“WordPress 电子邮件模板设计器 – WP HTML 邮件”插件中。它允许输入每次网站管理员访问电子邮件模板编辑器时运行的恶意 JavaScript 代码。

因此，如果我们在 WordPress 上开发网站，请确保它们已更新并保持安全。