Wordpress第三方安全插件AIOS被發(fā)現(xiàn)用純文本記錄所有用戶密碼 – 藍(lán)點(diǎn)網(wǎng)
沒想到吧?安發(fā)現(xiàn)這年頭還有使用純文本記錄用戶密碼的,AIOS 是全插 Wordpress 平臺的一款一體式安全插件,該插件被超過 100 萬個網(wǎng)站安裝并使用。記錄武漢武昌區(qū)找美女(美女上門約炮)[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
AIOS 提供 Web 防火墻、用純用戶內(nèi)容保護(hù)和安全登錄功能,文本網(wǎng)還可以提供防止機(jī)器人惡意爆破,密碼為此該插件會記錄各種登錄記錄以提供登錄、藍(lán)點(diǎn)注銷、安發(fā)現(xiàn)登錄失敗事件分析。全插武漢武昌區(qū)找美女(美女上門約炮)[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
大約三周前有用戶發(fā)現(xiàn) AIOS 5.1.9 版將所有用戶的記錄登錄事件記錄到 aiowps_audit_log 數(shù)據(jù)表中,而且還記錄了用戶的用純用戶密碼。這種行為實(shí)際是文本網(wǎng)違反了某些規(guī)定的,比如歐盟的密碼 GDPR。
然后 AIOS 開發(fā)商稱這是藍(lán)點(diǎn)一個已知 BUG,將在下個版本修復(fù),安發(fā)現(xiàn)接著發(fā)布的這個新開發(fā)版不僅沒有刪除已經(jīng)記錄的數(shù)據(jù),而且還使用明文記錄了所有登錄密碼。
到上周 AIOS 又發(fā)了個新版本并表示 5.2.0 版已經(jīng)解決了問題,包括錯誤地使用純文本記錄了用戶密碼,這些密碼會被直接以純文本記錄到 Wordpress 數(shù)據(jù)表中。
值得注意的是目前仍然有超過 75 萬個網(wǎng)站在使用 AIOS 舊版本,使用這些舊版本的網(wǎng)站仍然很容易遭到攻擊,而 AIOS 開發(fā)商 Updraft 似乎也想淡化此次事件,因此都沒有發(fā)布提醒建議管理員立即更新插件。
所以現(xiàn)在的局面就是還未更新的網(wǎng)站可能會在某個時候被黑然后泄露數(shù)據(jù)然后再引起一波關(guān)注,一時三刻估計解決不了這么多網(wǎng)站還不更新插件。
還有個選擇是 Wordpress 官方選擇強(qiáng)制更新,通常這是 Wordpress 不愿意做的事情,但如果確實(shí)有嚴(yán)重安全問題需要解決時,他們才會進(jìn)行強(qiáng)制更新。現(xiàn)在 AIOS 的問題只是記錄了純文本密碼,但未發(fā)生數(shù)據(jù)泄露問題,所以還不算是嚴(yán)重的安全問題。
相關(guān)文章:
- 南寧西鄉(xiāng)塘區(qū)按摩(上門按摩spa)[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 海口美蘭區(qū)高端妹子品茶vx:365-*2895)
- 武漢?~口區(qū)按摩上門預(yù)約電話[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 武漢江漢區(qū)按摩小妹[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 海口美蘭區(qū)小姐(小姐援交)[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 長沙雨花區(qū)小姐(出臺小姐)[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 深圳湖田外圍女(薇WhatsApp+365-*2895)提供全國外圍女上門、伴游,空姐,網(wǎng)紅,明星,學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款
- 廣州黃埔區(qū)機(jī)場美女上門微信(薇WhatsApp+365-*2895)提供全國外圍女上門、伴游,空姐,網(wǎng)紅,明星,學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款
- 武漢青山區(qū)上門(上門全套服務(wù))[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金
- 成都武侯區(qū)美女上門按摩推拿(薇WhatsApp+365-*2895)提供全國外圍女上門、伴游,空姐,網(wǎng)紅,明星,學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款