Wordpress第三方安全插件AIOS被发现用纯文本记录所有用户密码 – 蓝点网
我要评论没想到吧?安发现这年头还有使用纯文本记录用户密码的,AIOS 是全插 Wordpress 平台的一款一体式安全插件,该插件被超过 100 万个网站安装并使用。记录
AIOS 提供 Web 防火墙、用纯用户内容保护和安全登录功能,文本网还可以提供防止机器人恶意爆破,密码为此该插件会记录各种登录记录以提供登录、蓝点注销、安发现登录失败事件分析。全插
大约三周前有用户发现 AIOS 5.1.9 版将所有用户的记录登录事件记录到 aiowps_audit_log 数据表中,而且还记录了用户的用纯用户密码。这种行为实际是文本网违反了某些规定的,比如欧盟的密码 GDPR。
然后 AIOS 开发商称这是蓝点一个已知 BUG,将在下个版本修复,安发现接着发布的这个新开发版不仅没有删除已经记录的数据,而且还使用明文记录了所有登录密码。
到上周 AIOS 又发了个新版本并表示 5.2.0 版已经解决了问题,包括错误地使用纯文本记录了用户密码,这些密码会被直接以纯文本记录到 Wordpress 数据表中。
值得注意的是目前仍然有超过 75 万个网站在使用 AIOS 旧版本,使用这些旧版本的网站仍然很容易遭到攻击,而 AIOS 开发商 Updraft 似乎也想淡化此次事件,因此都没有发布提醒建议管理员立即更新插件。
所以现在的局面就是还未更新的网站可能会在某个时候被黑然后泄露数据然后再引起一波关注,一时三刻估计解决不了这么多网站还不更新插件。
还有个选择是 Wordpress 官方选择强制更新,通常这是 Wordpress 不愿意做的事情,但如果确实有严重安全问题需要解决时,他们才会进行强制更新。现在 AIOS 的问题只是记录了纯文本密码,但未发生数据泄露问题,所以还不算是严重的安全问题。
相关文章
香港莱特维健NMN受破费者热捧,再次联手万宁妄想线下千亿市场
香港做作瘦弱品牌莱特维健,推出抗衰逆龄黑科技莱特维健NMN10000以来,除了线上入驻京东国内、天猫国内等各大线上主流平台,激发销售热潮之外,7月10日正式上岸香港万宁门店。据清晰,莱特维健与万宁早已2025-04-07.jpg)
防爆电脑一体机防爆由于触摸屏自己价钱较高,需要配置装备部署高档外壳能耐部份高端,以是咱们抉择铝合金材质。电压不晃动,会导致家电随时烧坏,无奈启动的下场,纵然是再好的无倾向产物,也防爆电脑一体机防爆由于2025-04-07.jpg)
前言巨匠好, 如今越来越多人启动抉择嵌入式蒸烤炸一体箱,不是没原因的。由于它有节约厨房空间,提升厨房颜值。具备多种烹调方式。容量大,用途广等多种优势。那甚么样的蒸烤一体前言巨匠好, 如今越来越多人启动2025-04-07.jpg)
提到置办一体机的需要,总体来说便是既期望取患上饶富大的屏幕,同时桌面尽管纵然参差。着实参差的桌面是很紧张的,其不光美不雅,还能对于人的劳动生涯发生一个良性的气场,令夷易近意境舒畅,提升提到置办一体机的2025-04-07
家养智能席卷教育规模,亿万克携手华南某高校,实现满DeepSeek-R1大模子确当地化部署!为全校师生提供当地化AI效率,成为天下首批DeepSeek满血版线上效率的高校。本次DeepSeek-R1的2025-04-07- 防爆电脑一体机防爆由于触摸屏自己价钱较高,需要配置装备部署高档外壳能耐部份高端,以是咱们抉择铝合金材质。电压不晃动,会导致家电随时烧坏,无奈启动的下场,纵然是再好的无倾向产物,也防爆电脑一体机防爆由于2025-04-07
最新评论