WordPress网站构建器的一个流行插件似乎存在一个重大缺陷，可能允许威胁行为者从网站数据库中窃取敏感数据。

插件漏洞(一个分析WordPress插件安全性的平台)的研究发现，WPFastestCache(安装量超过100万次的WordPress插件)的开发者最近对WordPress插件目录下的Subversion存储库中的插件进行了更改。此修复解决了SQL注入漏洞，该漏洞允许威胁参与者在网站上运行任意SQL代码，从而有效地允许他们读取WordPress数据库的内容。

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

首选合作伙伴(这是什么意思?)

有解决办法吗?

坏消息是，在发布时，开发人员没有发布该插件的新版本，导致公众无法获得该修复程序。

在撰写本文时，最新版本是1.2.1，这就是为什么研究人员建议用户禁用该插件，或手动用其他东西替换它，直到有修复可用。不过，FastestCache网站表示1.2.2版本是最新版本，因此开发人员可能会同时推送更新。

不幸的是，变更日志中几乎没有任何细节，开发人员仅声明已进行了某些“安全增强”，因此很难确定问题是否已得到解决。插件漏洞联系了开发者EmreVona，告知他该缺陷。

支持论坛上也没有详细信息。

WordPress通常被认为是安全的网站构建器，但在数以千计的免费和商业插件中，有许多插件存在缺陷，每天都会被用来危害数百个网站。