近日，WordPress常用插件All in One SEO（版本4.0.0 和4.1.5.2之间）和OptinMonster（版本2.6.4及以下）中发现了严重漏洞。拥有较少权限的WordPress用户（如订阅者或投稿者）可以利用漏洞并从受影响网站的数据库中获取特权信息（如用户名和密码）的访问权限。

为了修补漏洞，建议大家立即将在使用的All in One SEO和OptinMonster插件升级至最新版本。例如知名主机商Hostinger在发现这些漏洞时，已及时为用户更新了插件版本（All in One SEO 4.1.6.2、OptinMonster 2.6.9），这些更新可以有效防止这些漏洞对数据库的影响，且不会对插件功能或WordPress网站性能产生任何负面影响。

如果我们没有及时完成插件的更新，并且网站可能受到了影响，这时建议立即更改管理帐户和WordPress 数据库的密码，并删除可疑帐户、插件或文件。