有安全研究人員最近連續藉由Plugin Vulnerabilities平臺，對外公布了3個WordPress插件的零時差漏洞，陷逾10萬個WordPress網站于安全風險中，而相關研究人員在公布這些漏洞時，提及他們只是為了抗議WordPress支持論壇版的版主行為，只要版主停止不當行為，他們也會立即終止對外揭露零時差漏洞。無端受到池魚之殃的3個WordPress插件分別是Social Warfare、 Yuzo Related Posts與Yellow Pencil Visual Theme Customizer，其中，Social Warfare是個社交網站分享插件，有超過6萬個WordPress網站安裝了該外掛，研究人員在3周前公布了Social Warfare的安全漏洞，幸好開發人員實時修補了它。

但之后又被踢爆含有零時差漏洞的Yuzo Related Posts及Yellow Pencil Visual Theme Customizer就沒這么幸運了，可用來自動找出相關文章的Yuzo Related Posts原本擁有6萬個安裝數量，可客制化主題的Yellow Pencil Visual Theme Customizer則有3萬個安裝數量，由于已經惹來了攻擊，都已自 WordPress插件商店下架，且開發人員還建議用戶應盡快將所安裝的版本移除。研究人員是故意不遵循責任揭露，而徑自對外公開這些WordPress插件漏洞的，目的是為了抗議WordPress支持論壇（WordPress Support Forum）各版主的不當行為，例如這些版主明知有些熱門插件含有漏洞，卻未通知相關的開發人員，或者是版主們連手遮掩插件的安全問題，更抨擊版主為了推廣特定安全服務而阻攔用戶得到其它幫助。這看起來很像是Plugin Vulnerabilities平臺與WordPress支持論壇之間的恩怨而引發的，前者不僅是以WordPress打造，更定位為專門對抗WordPress插件漏洞的服務，明顯也是WordPress粉絲，但不論如何都已危及眾多WordPress網站的安全。

總結

以上是生活随笔為你收集整理的安全研究人受够！再公布WordPress 3大外挂漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。