Сегодня 27 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → aios

Установленный более чем на 1 млн веб-сайтов на WordPress плагин регистрировал пароли в открытом виде

Популярный плагин безопасности All-In-One Security (AIOS), предназначенный для сайтов под управлением WordPress, установлен на более чем 1 млн интернет-ресурсов. Оказалось, что плагин несколько недель регистрировал пароли пользователей в открытом виде и хранил их в базе, доступной администраторам сайтов. Для устранения этой проблемы разработчики выпустили соответствующий патч.

 Источник изображения: Pixabay

Источник изображения: Pixabay

AIOS фиксирует пароли пользователей в процессе их авторизации. По словам разработчиков, запись паролей в открытом виде в журнал происходила из-за программной ошибки, которая была допущена в коде AIOS 5.1.9, выпущенного в мае этого года. На этой неделе разработчики выпустили AIOS 5.2.0, после установки которого проблема с записью паролей будет решена, а добавленные ранее в базу данные удалятся.

Представитель разработчиков AIOS подтвердил, что «для извлечения какой-либо выгоды из этого бага требуется войти в систему с административными привилегиями высшего уровня». Однако специалисты по информационной безопасности давно советуют администраторам сайтов не хранить пароли в открытом виде. Это связано с тем, что многие годы хакеры с относительной лёгкостью взламывают сайты и похищают хранящиеся в базах данные. В этом контексте запись паролей в открытом виде в любую базу данных, независимо от того, кто имеет к ней доступ, является нарушением правил безопасности.

Таким образом, плагин AIOS фиксировал пользовательские пароли в открытом виде не менее трёх недель, пока на эту особенность не обратил внимание один из пользователей программного обеспечения. Вместе с выпуском новой версии плагина разработчики принесли извинения пользователям за допущенную ошибку и рекомендовали как можно быстрее обновить AIOS до версии 5.2.0.


window-new
Soft
Hard
Тренды 🔥
Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер 6 мин.
VK привлекла 112 млрд рублей благодаря допэмиссии 46 мин.
Инфраструктура в публичном облаке России ежегодно увеличивается почти на треть 2 ч.
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость 3 ч.
Google выпустила приложение Doppl для виртуальной примерки нарядов 3 ч.
«Жду больше, чем GTA VI»: новый геймплей аркадного боевика Terminator 2D: No Fate по мотивам «Терминатор 2: Судный день» очаровал игроков 5 ч.
Ущерб российскому бизнесу от DDoS-атак утроился в 2025 году, и это не предел 5 ч.
Digital Realty выбрала HPE Private Cloud для модернизации своего парка ЦОД по всему миру 5 ч.
Минспорт разработал новый стандарт физподготовки киберспортсменов — сколько нужно накликать за 30 секунд, чтобы получить квалификацию 6 ч.
Google доработала и перезапустила ИИ-функцию Ask Photos для поиска фото по содержимому 6 ч.
Deloitte: прожорливость ИИ ЦОД может привести к перегрузке энергетической инфраструктуры США 19 мин.
Cooler Master выпустила компактный корпус NR200P V3 с поддержкой больших и мощных видеокарт 2 ч.
Китайский «Большой фонд» сосредоточится на импортозамещении в литографии и проектировании чипов 3 ч.
«Яндекс Фабрика» выпустила первые Bluetooth-колонки под брендом Commo — от 3490 рублей 3 ч.
Asus выпустила GeForce RTX 5070 Ti и RTX 5090 со съёмным коннектором GC-HPWR для скрытого питания 3 ч.
«Удомля-3»: в Тверской области заработала третья очередь дата-центра «РТК-ЦОД» 3 ч.
Франция создаст многоразовый космоплан, похожий на «Шаттл» — деньги на него уже нашли 3 ч.
К 2050 году в мире будет 4 млрд роботов с ИИ — и TSMC планирует на этом хорошо заработать 5 ч.
Взрыв забросил обломки Starship в Мексику — местные начали сдавать в цветмет 5 ч.
Самый маленький в мире одноплатный компьютер на базе Intel Core Raptor Lake — AAEON de next-RAP8 6 ч.