7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全世界有超过 100 万个站点使用。
图源:Pixabay
AIOS 近日曝出平安漏洞,该插件以明文纯文本形式记录用户暗码,站长可以拜访数据库直接查看和提取这些暗码。
AIOS 今天发布了平安补丁,修复了上述平安漏洞。
AIOS 在授权过程中收集用户暗码。按照开发者的说法,记录明文暗码是由于本年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致。
开发者本周发布了 AIOS 5.2.0,装置后可修复写入暗码的问题,会删除之前添加到数据库的数据。
AIOS 开发人员的代表证实了这一点,“您必需以顶级管理员权限登录才能利用此 bug。”IT之家注:信息平安专家长时间以来一直不鼓励网站管理员以明文形式存储暗码。
© 版权声明
本网站名称:创码者资源网
本站永久网址: http://www.cmzym.top/
本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
本站为非盈利网站,一切付费内容(包括但不限于会员充值,资源付费),均为用户自愿赞助,且所有资金均用于网站维护
本站资源均收录于互联网,所以不能保证每个细节都符合你的要求,也可能存在未知的BUG与瑕疵,因虚拟资源可复制特性,所以不接受任何理由的退款兑现,请阅 读本站声明和相关条款后再进行支付下载
本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 :1326632303@qq.com 进行删除处理。
本本站采用知识共享署名-非商业性使用-相同方式共享4.0国际许可协议进行许可
THE END
暂无评论内容