蓝点网
·
Wordpress第三方安全插件AIOS被发现用纯文本记录所有用户密码
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
AIOS是一款广泛使用的安全插件,但最新版本存在记录用户密码的漏洞。超过75万个网站仍在使用旧版本,容易受到攻击。尚未更新的网站可能会被黑客攻击并泄露数据。WordPress官方尚未强制更新,问题尚未严重到需要强制更新的程度。
🎯
关键要点
- AIOS是一款广泛使用的安全插件,超过100万个网站安装使用。
- AIOS存在记录用户密码的漏洞,违反了GDPR规定。
- 开发商承认这是一个已知BUG,并承诺在下个版本修复。
- 最新版本5.2.0号称已解决记录用户密码的问题。
- 超过75万个网站仍在使用旧版本,容易受到攻击。
- WordPress官方尚未强制更新,问题尚未严重到需要强制更新的程度。
- 未更新的网站可能会被黑客攻击并泄露数据。
➡️
