WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет» » Новости мира Интернет
Среда 7 Май 2025
  • :
  • :
Новости мира Интернет » Новости » WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0.



Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. 



Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу.



Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0. Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу. Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Смотрите также

А что там на главной? )))



Комментарии )))