超百万站点使用,WordPress 插件 AIOS 被曝以明文记录密码
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
超过百万WordPress网站使用的All-In-One Security(AIOS)WordPress安全插件存在安全漏洞,记录用户尝试登录的明文密码到数据库中,可能导致账户安全受到威胁。供应商已发布修复程序,但仍有超过75万个网站易受攻击。建议使用AIOS的网站尽快更新到最新版本并重置密码。
🎯
关键要点
- 超过百万WordPress网站使用的All-In-One Security(AIOS)插件存在安全漏洞,记录用户明文密码。
- AIOS插件由Updraft开发,提供网络应用程序防火墙和登录安全工具。
- 用户反馈AIOS v5.1.9插件记录明文密码,可能违反多项安全合规标准。
- Updraft承认该问题为已知错误,并承诺在下一个版本修复。
- 7月11日,AIOS发布5.2.0版本,修复了明文密码保存的问题。
- 恶意网站管理员可能利用泄露的密码,带来安全风险。
- 截至文章发布,约四分之一的AIOS用户已更新到5.2.0版本,仍有超过75万个网站易受攻击。
- WordPress一直是网络攻击者的目标,可能已经发生安全威胁事件。
- 建议使用AIOS的网站尽快更新到最新版本并重置密码。
➡️
