展會信息港展會大全

超百萬站點使用,WordPress 插件 AIOS 以明文記錄密碼:現(xiàn)已修復(fù)
來源:互聯(lián)網(wǎng)   發(fā)布日期:2023-07-14 19:15:48   瀏覽:44587次  

導(dǎo)讀:IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款熱門的 WordPress 網(wǎng)頁插件, 目前全球有超過 100 萬個站點使用。 圖源:Pixabay AIOS 近日曝出安全漏洞,該插件以明文純文本形式記錄用戶密碼,站長可以訪問數(shù)據(jù)庫直接查看和提取這些密碼。 AIOS...

IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款熱門的 WordPress 網(wǎng)頁插件,目前全球有超過 100 萬個站點使用。

超百萬站點使用,WordPress 插件 AIOS 以明文記錄密碼:現(xiàn)已修復(fù)

圖源:Pixabay

AIOS 近日曝出安全漏洞,該插件以明文純文本形式記錄用戶密碼,站長可以訪問數(shù)據(jù)庫直接查看和提取這些密碼。

AIOS 今天發(fā)布了安全補丁,修復(fù)了上述安全漏洞。

AIOS 在授權(quán)過程中收集用戶密碼。根據(jù)開發(fā)者的說法,記錄明文密碼是由于今年 5 月發(fā)布的 AIOS 5.1.9 代碼中出現(xiàn)的軟件錯誤所致。

開發(fā)者本周發(fā)布了 AIOS 5.2.0,安裝后可修復(fù)寫入密碼的問題,會刪除之前添加到數(shù)據(jù)庫的數(shù)據(jù)。

AIOS 開發(fā)人員的代表證實了這一點,“您必須以頂級管理員權(quán)限登錄才能利用此 bug。”IT之家注:信息安全專家長期以來一直不鼓勵網(wǎng)站管理員以明文形式存儲密碼。

贊助本站

相關(guān)熱詞: 百萬 站點 使用 WordPress 插件 AIOS 明文

相關(guān)內(nèi)容
AiLab云推薦
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實驗室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機會 | 展會港