WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет» » Новости мира Интернет
sitename
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
 NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
 Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
 Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
 OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
 Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
 Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
 Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
 Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
 США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
Новости мира Интернет » Новости » WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

✔WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

19 июля 2023 882 Новости 0

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0.



Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. 



Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу.



Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0. Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу. Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».
Новости мира Интернет, Плагины, WordPress, Безопасность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация