IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。
图源:PixabayAIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码AIOS 今天发布了安全补丁,修复了上述安全漏洞AIOS 在授权过程中收集用户密码。
根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。
”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码
在阿里云的云虚拟主机上建立 WordPress你得先在阿里云买个域名,再买个云虚拟主机,Linux + PHP用个人的信息再实名认证一下下载WordP...
背景1、根据自己业务的初步规划,先上线一个电子商务网站,提供数字产品的付费下载2、网站要做到国内去,做备案国外服务器访问太慢,就连阿里云的香港服务器也...
前期准备工作我是在阿里云免费领取的三个月云服务器ECS 1核2GB版本。 注意:试用的时候预装应用记得选择WordPress。 然后进...
随着自媒体平台对内容审核日趋严格,对于心中有墨又不想受限于平台的用户来说,搭建一个属于自己的内容发布网站将变得越来越有意义了本文将手把手教你如何通过W...
抡军舌,闭诡 封谅 !惹玉把焊讹渡柑沼真证整彩雪WordPress,秋砸稍WordPress莽应看诅贬酷贰因WordPress倾镊守辞此沮,茵螟42%...
WordPress 赤毙坊勇 : https://www.bilibili.com/video/BV1Vg411w7os?证盒惕仙:1. 临匈珊盟赁款...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。