✔WordPress-плагин All-In-One Security хранил пароли и логины в открытом виде - «Новости мира Интернет»

19 июля 2023 867 Новости 0

Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса.

Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу.

Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию плагина под номером 5.2.0. Как пишет Ars Technica, из-за программной ошибки плагин All-In-One Security (AIOS) автоматически сохранял пароли пользователей в виде простого текста в процессе авторизации человека на сайте. Все сведения фиксировались в базе данных, к которой имели доступ администраторы ресурса. Ошибка в работе плагина AIOS была выявлена несколько недель назад, когда один из пользователей дополнения обнаружил странное поведение плагина и сообщил об этом на форуме WordPress. После этого разработчик All-In-One Security выпустил исправленную версию AIOS 5.2.0, в которой проблема с записью паролей была решена, а также удалены все данные, добавленные ранее в базу. Однако, как отмечает издание Хакер, позже некоторые пользователи сообщили об ошибках в работе сайтов, к которым привело данное обновление плагина, потому была выпущена еще одна версия – AIOS 5.2.1. Но и она не решила всех проблем, и у некоторых пользователей сайты по-прежнему «сломаны».