IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。
图源:PixabayAIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码AIOS 今天发布了安全补丁,修复了上述安全漏洞AIOS 在授权过程中收集用户密码。
根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。
”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码
六月中旬,我接手了一个基于WordPress平台的网页开发项目,作为远程工作的独立开发者,计划用三周时间实现核心功能,但没有取得任何实质性的进展;七月...
在下面的文章中,我们将向您展示如何使用Elementor和MemberPress在WordPress中轻松构建会员网站这篇文章将涵盖WordPress...
公众号:盼望星辰个人博客:blog.starchen.top 一般博客申请友链都会设置一个专门页面,想要申请友链的站长在页面下方进行留言告知,...
作者:羊刀仙不知道各位闲着没事儿的时候是如何打发时间的?此处再次想起有位群友买威联通的原因:工作压力太大,空闲的时候折腾一下缓解紧绷神经笔者爱好较为广...
继续分享wordpress网站维护教程最近悦然wordpress处理过两个表单报错问题,虽然看起来像是同样的问题,都是报错提示网站出现严重错误,但原因...
前几天帮一个客户处理了一个看似简单,却比较麻烦的问题,给wordpress网站更新一般来说这其实很简单,从后台点一下更新就完事了但是这个网站的情况比较...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。