,all-in-one security是一款热门的 wordpress 网页插件,目前全球有超过 100 万个站点使用。
aios 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。
aios 今天发布了安全补丁,修复了上述安全漏洞。
aios 在授权过程中收集用户密码。根据开发者的说法,记录明文密码是由于今年 5 月发布的 aios 5.1.9 代码中出现的软件错误所致。
开发者本周发布了 aios 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据。
aios 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。”it之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,it之家所有文章均包含本声明。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。