如果您的網站有開放會員註冊的機制，惡意份子不需要取得管理權限。他們只需要有投稿者 (Contributor) 等級的權限，就已經足夠入侵您的網站或植入惡意的程式碼。

備注：如果懷疑自己的網站被入侵或被人植入惡意的程式碼，請立使用 Sucuri 檢查和排除錯誤。

因為 All in One SEO Pack 這套外掛，針對可以輸入的常見欄位並沒有進行過濾的動作。幸運的是，在官方最近釋出的更新之中，任何人已經無法添加任何 HTML 程式碼，確保網站的安全。

披露時間表

• 2020 年 7 月 10 日 –漏洞的初步發現和分析。已為 Wordfence Premium 客戶發布了防火牆規則。與 Semper 外掛團隊的初步合作。
• 2020 年 7 月 13 日 – Semper 的首席開發人員確認了適當的討論渠道。我們提供完整的披露。
• 2020 年 7 月 15 日 -發布了補丁（版本3.6.2）。
• 2020 年 8 月 9 日 –免費的 Wordfence 用戶將收到防火牆規則。

備注：All in One SEO Pack 外掛的替代方案常見有 Rank Math 和 Yoast SEO。

參考資料和引用來源：

• All in One SEO Pack 官方網站
• Wordfence：2 Million Users Affected by Vulnerability in All in One SEO Pack

您可能會有興趣的 WordPress 相關文章：

免費建立網站教學，看這篇就足夠

WordPress 教學：小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ？

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具，提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體？

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費？

什麼是 WordPress 社群生態普查與研習 - 網站迷谷？

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎？
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】