展会信息港展会大全

超百万站点使用,WordPress 插件 AIOS 以明文记录密码:现已修复
来源:互联网   发布日期:2023-07-14 19:15:48   浏览:44587次  

导读:IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件, 目前全球有超过 100 万个站点使用。 图源:Pixabay AIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。 AIOS...

IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。

超百万站点使用,WordPress 插件 AIOS 以明文记录密码:现已修复

图源:Pixabay

AIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。

AIOS 今天发布了安全补丁,修复了上述安全漏洞。

AIOS 在授权过程中收集用户密码。根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致。

开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据。

AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。

赞助本站

相关内容
AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港