我们刚刚收到了几个支持请求,一个来自Bluehost客户,一个来自Justhost客户。这些客户都从他们的托管公司收到了相同的邮件(这两家公司是相同的吗?我不知道)。这些邮件通知他们,由于上周在UpdraftPlus中发现的安全问题(不是在UpdraftPlus Premium中,或者如果你有几个特定的附加程序中的任何一个),他们将在未来48小时内自动“升级”这些客户的UpdraftPlus安装。这两个客户都在使用UpdraftPlus高级版,没有安全问题,但Justhost/Bluehost的邮件似乎表明,他们将“升级”到免费版本。(这暗示了他们要“升级”到的版本号)。看起来似乎两家公司都没有意识到UpdraftPlus的免费版和付费版同时存在,而且可能即将用一个版本取代另一个版本。因此,如果你有托管公司,我们建议你更新UpdraftPlus到它的最新版本(目前是1.9.52),无论你是否有一个易受攻击的插件,无论你是否在免费版本。这样做可以避免你的托管公司冒进,把你的付费版UpdraftPlus换成免费版。如果您收到托管公司的电子邮件,表明他们可能要这么做,那么这就特别紧急。而且,如果你使用的是另一家主机托管公司,你最好还是这样做——以防万一。如果你确实从Justhost或Bluehost(或其他任何人)收到了这样的邮件,那么其中有一个进一步的错误——它说安全问题不需要任何特殊的访问权限来利用;然而,我们的报告(以及Sucuri的)陈述了真实情况;它需要一个有效的WordPress登录才能使用。David Anderson (UpdraftPlus创始人、首席开发者)
