IT之家 7 月 14 日消息，All-In-One Security（AIOS）是一款熱門的 WordPress 網頁插件，目前全球有超過 100 萬個站點使用。

AIOS 近日曝出安全漏洞，該插件以明文純文本形式記錄用戶密碼，站長可以訪問數(shù)據(jù)庫直接查看和提取這些密碼。

AIOS 今天發(fā)布了安全補丁，修復了上述安全漏洞。

AIOS 在授權過程中收集用戶密碼。根據(jù)開發(fā)者的說法，記錄明文密碼是由于今年 5 月發(fā)布的 AIOS 5.1.9 代碼中出現(xiàn)的軟件錯誤所致。

開發(fā)者本周發(fā)布了 AIOS 5.2.0，安裝后可修復寫入密碼的問題，會刪除之前添加到數(shù)據(jù)庫的數(shù)據(jù)。

AIOS 開發(fā)人員的代表證實了這一點，“您必須以頂級管理員權限登錄才能利用此 bug?！盜T之家注：信息安全專家長期以來一直不鼓勵網站管理員以明文形式存儲密碼。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。