All-In-One Security(AIOS)是一款安裝量逾百萬的 WordPress 安全插件,三周前它被發現記錄明文密碼并將其存儲在管理員可訪問數據庫中后釋出了安全更新。開發者表示,用戶登陸使用 AIOS 的網站后明文密碼會被記錄,該 bug 是在 5 月釋出的 v5.1.9 中引入的,上周釋出的 v5.2.0 修復了 bug 并從數據庫里刪除了相關數據。擁有最高全新的管理員可以訪問明文密碼。以明文形式儲存密碼是安全大忌。儲存密碼可接受的做法是使用哈希加密,因此即使密碼數據庫被惡意者竊取,他們通常會很難在短時間內暴力破解。
安裝量逾百萬的 WordPress 插件記錄了明文密碼
2023-07-18 09:40:13
All-In-One Security(AIOS)是一款安裝量逾百萬的 WordPress 安全插件,三周前它被發現記錄明文密碼并將其存儲在管理員可訪問數據庫中后釋出了安全更新。開發者表示,用戶登陸使用 AIOS 的網站后明文密碼會被記錄,該 bug 是在 5 月釋出的 v5.1.9 中引入的,上周釋出的 v5.2.0 修復了 bug 并從數據庫里刪除了相關數據。擁有最高全新的管理員可以訪問明文密碼。以明文形式儲存密碼是安全大忌。儲存密碼可接受的做法是使用哈希加密,因此即使密碼數據庫被惡意者竊取,他們通常會很難在短時間內暴力破解。
