首先，有很多Xiuno站长是使用了tt开发的插件的，但是目前tt的插件大多数都是被倒卖出来的，tt作者本人也心寒放弃了对这些插件的售后维护。

所以现在被爆出插件漏洞后，可能有站长会骂娘，要么自己想办法修复，要么放弃该插件，甚至有站长还会因噎废食更换BBS系统，这也确实是当下整个Xiuno插件生态的缩影。

所以，这说明了使用的插件必须要有售后的重要性。（拒绝白嫖，支持正版，促进生态良性循环）

已被爆出有漏洞的插件：

tt_credits（刷积分、金币、人民币；听说其他的tt插件也有类似BUG）

v_apply（上传恶意php文件拿Shell）

修复方法：

积分插件购买负数漏洞修复