超百万站点使用，WordPress 插件 AIOS 以明文记录密码：现已修复

IT之家7月14日消息，All-In-One（AIOS）是一款流行的网页插件，目前全球有超过100万个网站在使用。

图片来源：

AIOS近期曝出安全漏洞。 该插件以明文形式记录用户密码，网站管理员可以访问数据库直接查看和提取这些密码。

AIOS 今天发布了安全补丁，修复了上述安全漏洞。

AIOS 网在授权过程中收集用户密码。 据开发人员称，记录明文密码是由于今年 5 月发布的 AIOS 5.1.9 代码中的软件错误所致。

开发商本周发布了AI网OS 5.2.0。 安装后，可以修复写入密码的问题，网并且之前添加到数据库的数据将被删除。

AIOS 开发人员的代表证实了这一点，“您必须以顶级管理员权限登录才能利用此漏洞。” IT之家注：信息安全专家长期以来一直不鼓励网站管理员以明文形式存储密码。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。