WordPress 插件 AIOS 以明文记录密码,超百万站点使用

时间:2023-07-14 13:21:35

  7 月 14 日讯:All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。

图源:Pixabay

  AIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。

  AIOS 今天发布了安全补丁,修复了上述安全漏洞。

  AIOS 在授权过程中收集用户密码。根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致。

  开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据。

  AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。

上一篇:JBL COL 系列纤薄型柱式扬声器推出,频率范围 85Hz-20kHz
下一篇:最后一页

1.绿竹网的原创文章,请转载时务必注明文章作者和"来源:绿竹网",不尊重原创的行为,绿竹网都将保留追究责任权益;

2.绿竹网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.绿竹网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至14043 2669 6@QQ.com,我们将及时沟通与处理。

4.关于绿竹网的所有法律事宜,均由本网特聘法律顾问协助处理。