IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。
图源:PixabayAIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。
AIOS 今天发布了安全补丁,修复了上述安全漏洞。
AIOS 在授权过程中收集用户密码。根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致。
开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据。
AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。
© 版权声明
免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究,不得用于商业或者非法用途,否则,一切后果请用户自负;本站信息来自网络收集整理,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除相应的内容;如果您喜欢该内容,请支持正版,得到更好的服务;我们非常重视版权问题,如有侵权请与我们联系,敬请谅解!
邮箱:sanshi@sanshi.link
相关文章
暂无评论...