WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет» » Новости мира Интернет
Слухи: многострадальный ремейк Star Wars: Knights of the Old Republic выйдет не раньше 2028 года - «Новости сети»
Слухи: многострадальный ремейк Star Wars: Knights of the Old Republic выйдет не раньше 2028 года - «Новости сети»
VK внезапно объявила о продаже магазина приложений RuStore - «Новости сети»
VK внезапно объявила о продаже магазина приложений RuStore - «Новости сети»
OnePlus начал спешно сворачивать деятельность в США и Европе, а Realme уйдёт из Китая - «Новости сети»
OnePlus начал спешно сворачивать деятельность в США и Европе, а Realme уйдёт из Китая - «Новости сети»
Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения - «Новости сети»
Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
Новости мира Интернет » Новости » WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0.



Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. 



Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу.



Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».


Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0. Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу. Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Смотрите также

А что там на главной? )))



Комментарии )))