Wordpress第三方安全插件AIOS被发现用纯文本记录所有用户密码 – 蓝点网
发布时间:2026-04-14 15:45:52 作者:玩站小弟 
我要评论
我要评论没想到吧?这年头还有使用纯文本记录用户密码的,AIOS 是 Wordpress 平台的一款一体式安全插件,该插件被超过 100 万个网站安装并使用。AIOS 提供 Web 防火墙、内容保护和安全登录功
。
没想到吧?安发现这年头还有使用纯文本记录用户密码的,AIOS 是全插 Wordpress 平台的一款一体式安全插件,该插件被超过 100 万个网站安装并使用。记录
AIOS 提供 Web 防火墙、用纯用户内容保护和安全登录功能,文本网还可以提供防止机器人恶意爆破,密码为此该插件会记录各种登录记录以提供登录、蓝点注销、安发现登录失败事件分析。全插
大约三周前有用户发现 AIOS 5.1.9 版将所有用户的记录登录事件记录到 aiowps_audit_log 数据表中,而且还记录了用户的用纯用户密码。这种行为实际是文本网违反了某些规定的,比如欧盟的密码 GDPR。
然后 AIOS 开发商称这是蓝点一个已知 BUG,将在下个版本修复,安发现接着发布的这个新开发版不仅没有删除已经记录的数据,而且还使用明文记录了所有登录密码。
到上周 AIOS 又发了个新版本并表示 5.2.0 版已经解决了问题,包括错误地使用纯文本记录了用户密码,这些密码会被直接以纯文本记录到 Wordpress 数据表中。
值得注意的是目前仍然有超过 75 万个网站在使用 AIOS 旧版本,使用这些旧版本的网站仍然很容易遭到攻击,而 AIOS 开发商 Updraft 似乎也想淡化此次事件,因此都没有发布提醒建议管理员立即更新插件。
所以现在的局面就是还未更新的网站可能会在某个时候被黑然后泄露数据然后再引起一波关注,一时三刻估计解决不了这么多网站还不更新插件。
还有个选择是 Wordpress 官方选择强制更新,通常这是 Wordpress 不愿意做的事情,但如果确实有严重安全问题需要解决时,他们才会进行强制更新。现在 AIOS 的问题只是记录了纯文本密码,但未发生数据泄露问题,所以还不算是严重的安全问题。
相关文章
《红魔城传说绯色交响曲》8月8日推出PS5版本2024-07-19 10:32:45编辑:Reset 8月8日推出《红魔城2026-04-14
本年的“爱乐之乡”---典范电影音乐做品吹奏会将会正在9月20日金沙国际音乐厅演出,一部奇同的电影,看完您会坚疑胡念,一段好好的旋律,听完您会相疑爱情。详情睹下文。【成皆】“爱乐之乡”---典范电影音2026-04-14
成皆乐战乐皆水上乐土玩耍项目有很多,非常遭到大年夜家的爱好,但本年的夏天便要结束了,到了玄月孩子们也皆到了开教的时候,正在成皆乐战乐皆水上乐土也到了本年的闭园时候了。重庆乐战乐皆水上乐土先容重庆永川乐2026-04-14
V社正在来日诰日凌晨公布告诉布告,颁布收表已于来日诰日为Steam商展新删了“Steam消息中间“服从,按照民圆先容,那是一处散开式天面,可让玩家们浏览本身所存眷的游戏中产逝世的统统消息、更新战活动。2026-04-14
最近微软新IP游戏圣歌公布了货币系统的相关消息,这款游戏全新IP也将在财年最后一个月上线,官方表示游戏上线初期不会加入实时服务,货币系统会在游戏上线一段时间后推出,有兴趣的小伙伴可以了解一下。自EA推2026-04-14
【足机中国消息】腾讯视频、爱奇艺、劣酷是古晨最主流的视频网站,没有过正在资费的矫捷度上,腾讯视频真正在没有如后两者。爱奇艺会员与京东Plus会员共享会员权益,淘宝的88会员包露了劣酷等会员权益,他们皆2026-04-14
最新评论