超百万站点使用,WordPress 插件 AIOS 以明文记录密码:现已修复
发表于:2025-02-20 作者:千家信息网编辑
千家信息网最后更新 2025年02月20日,CTOnews.com 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。图源:PixabayA
千家信息网最后更新 2025年02月20日超百万站点使用,WordPress 插件 AIOS 以明文记录密码:现已修复图源:Pixabay
CTOnews.com 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。
AIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码。
AIOS 今天发布了安全补丁,修复了上述安全漏洞。
AIOS 在授权过程中收集用户密码。根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致。
开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据。
AIOS 开发人员的代表证实了这一点,"您必须以顶级管理员权限登录才能利用此 bug。"CTOnews.com注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。
密码
安全
明文
数据
开发
插件
安全漏洞
开发者
形式
数据库
漏洞
用户
管理员
管理
站点
热门
专家
人员
代码
代表
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
克什克腾旗在线软件开发方案
能挣钱的小游戏软件开发
网络安全攻击的原理
国家网络安全宣传周是每年
上海视频服务器租赁
软件开发的法律责任有哪些
饮用水配送数据库流程图
阿里云蜜罐服务器
燃烧的远征搬砖选哪个服务器
和平精英手游一个服务器怎么用
数据库数据增量更新
软件开发底层代码
远程注销服务器
铁路网络安全智能威胁
软路由无法连接外网服务器
网络安全法律实施顺序
饥荒怎么设服务器
软件开发商有多少
汕头商城分销软件开发多少钱
西安网络安全公司招聘
2019年软件开发技术试题
铜陵通信软件开发外包公司
网络安全监管中心机房
XP退出服务器账号管理
消费类电子产品软件开发
关于青少年网络安全宣传
农夫导航软件开发
怎么找不到服务器管理器
怎么用php连接数据库
数据库服务管理器
- 上一篇
一加首款机械键盘 Featuring Keyboard 81 Pro 将于 7 月 17 日开启抢先购
感谢CTOnews.com网友 软媒新友1933769 的线索投递!CTOnews.com 7 月 14 日消息,一加官方发文宣布,机械键盘 Featuring Keyboard 81 Pro 将于
- 下一篇
消息称三星 Galaxy S24 Ultra 手机配 5000mAh 叠片式电池,支持 65W 快充
感谢CTOnews.com网友 华南吴彦祖 的线索投递!CTOnews.com 7 月 14 日消息,消息源 @RGcloudS 近日发布系列推文,透露称三星 Galaxy S24 Ultra 手机将
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售