發布單位:TWCERT/CC 更新日期:2023-07-18
一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現,其運作方式以明文方式來儲存用戶輸入的密碼,而未經加密儲存;這可能導致使用者的資安曝於風險之下。
All-in-One Security(AIOS)是由軟體開發廠商 Updraft 開發的 WordPress 網站專用資安防護外掛程式,可以提供 web application 的防火牆、內容防護、登入安全等額外的資安防護功能,以防殭屍網路機器人或暴力試誤法的攻擊。
