PingWest品玩1月28日讯，根据ZDNet报道，Defiant公司的研究人员近日发现，一款名为“Total Donations”的插件存在漏洞，该漏洞会将WordPress网站暴露，没有登录权限的人也可以登录并操作网站。公司建议WordPress网站的使用者尽快删掉该插件。

据介绍，Total Donations是WordPress插件，用于接受在线捐款，并管理捐款任务、进度和活动。

Defiant公司专注于WordPress网站安全领域，旗下旗舰产品为WordPress防火墙插件Wordfence，目前该防火墙插件已被下载超过9000万次。

更多精彩请关注我们的微信公众号：wepingwest

新闻线索请投稿至：wire@pingwest.com