WPML 是一款 WordPress 平台上非常流行和熱門的高階多語言翻譯系統 (以前叫 sitepress),對於需要做多國語言網站和 WordPress 中英雙語站點的使用者來説這是個不錯的選擇。
就在昨天 1 月 20 日 WPML 的官網 wpml.org 伺服器被入侵,由於獲得了 WordPress 網站管理員許可權黑客向全部 WPML 購買使用者傳送了一封提示此外掛有安全漏洞的郵件通知,這引發了一場不小的騷動 (當然在中國的使用者是沒有任何感覺的) 。
如果您現在正在使用 WPML 外掛也不用驚慌,現在還沒有任何安全檢測平台出現此外掛漏洞的檢測報告,這也是薇曉朵隔天才寫這篇文章的原因,一般採用此外掛的客户都是生產和運營中的站點,如果停用後會造成很大的損失和影響。
目前還不能確定 WPML 是否真的存在安全漏洞,官方宣告為公司前員工在離職前就已經將漏洞留在 wpml.org 伺服器上,之後通過相關漏洞黑進了伺服器從而引發了這一系列的事故,而並非是由於 WPML 外掛本身的漏洞導致網站被黑。
對於 WordPress 多語言外掛可選性還是很多的,比如 Polylang 、 qTranslate X 、 Weglot 、 WPGlobus 、 WP Multilang 等等一系列的外掛都是可用的,WPML 的優勢在於其的穩定性和相容性相當可靠。
後面如果有時間的話,我們會專門做一些 WordPress 多語言外掛的專題和教程,方便使用者根據自己的需要進行選擇使用。