IT之家 7 月 14 日消息,All-In-One Security(AIOS)是一款热门的 WordPress 网页插件,目前全球有超过 100 万个站点使用。
图源:PixabayAIOS 近日曝出安全漏洞,该插件以明文纯文本形式记录用户密码,站长可以访问数据库直接查看和提取这些密码AIOS 今天发布了安全补丁,修复了上述安全漏洞AIOS 在授权过程中收集用户密码。
根据开发者的说法,记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中出现的软件错误所致开发者本周发布了 AIOS 5.2.0,安装后可修复写入密码的问题,会删除之前添加到数据库的数据AIOS 开发人员的代表证实了这一点,“您必须以顶级管理员权限登录才能利用此 bug。
”IT之家注:信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码
作者:可爱的小cherry前言大家好,这里是可爱的Cherry前几天说到,Cherry正在折腾wordpress,wp是没搞定,但是无意间发现了一款十...
一、使用WordPress建设国内企业官网具有多方面的优势,除了免费!免费!免费!还包括以下10个明显的优点: 1、SEO优化:WordPress通...
整理:python架构师在本文中,我们将讨论Django CMS和WordPress之间的区别CMS代表内容管理系统,用于管理网站和组织在开始网站开发...
您知道您可以使用 WordPress 创建成功的在线课程吗?销售在线课程是一种流行的在线商业理念,您可以从非常小的投资开始,无需任何技术知识无论您是想...
各位朋友,我尊崇的移居到WordPress的挚爱粉丝们,今日我向你们分享一款极具创新性的插件-微信公众号采集插件这是一款能使您的WordPress站点...
如果想在WordPress网站所有文章底部添加谷歌adsense广告代码,如何操作?谷歌adsense官方没有给出明确的方法本文就来分享下方法,纯代码...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。