WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет» » Новости мира Интернет
sitename
Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
 Acer представили несколько новых устройств - «Новости мира Интернет»
Acer представили несколько новых устройств - «Новости мира Интернет»
 Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
 В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
 Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
 Алиса AI научилась лучше генерировать изображения с русскими надписями - «Новости мира Интернет»
Алиса AI научилась лучше генерировать изображения с русскими надписями - «Новости мира Интернет»
 YouTube будет автоматически помечать фотореалистичные AI-видео - «Новости мира Интернет»
YouTube будет автоматически помечать фотореалистичные AI-видео - «Новости мира Интернет»
 Яндекс представил быструю нейросеть для бизнеса Alice AI LLM Flash - «Новости мира Интернет»
Яндекс представил быструю нейросеть для бизнеса Alice AI LLM Flash - «Новости мира Интернет»
 Anthropic представила Claude Opus 4.8 – ИИ-модель стала честнее и лучше работает с кодом - «Новости мира Интернет»
Anthropic представила Claude Opus 4.8 – ИИ-модель стала честнее и лучше работает с кодом - «Новости мира Интернет»
 Что нового показали на Google I/O 2026. Часть 2 - «Новости мира Интернет»
Что нового показали на Google I/O 2026. Часть 2 - «Новости мира Интернет»
Новости мира Интернет » Новости » WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

✔WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

19 июля 2023 886 Новости 0

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0.



Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. 



Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу.



Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».


Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0. Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу. Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, Плагины, WordPress, Безопасность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация