Сегодня 25 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → aios

Установленный более чем на 1 млн веб-сайтов на WordPress плагин регистрировал пароли в открытом виде

Популярный плагин безопасности All-In-One Security (AIOS), предназначенный для сайтов под управлением WordPress, установлен на более чем 1 млн интернет-ресурсов. Оказалось, что плагин несколько недель регистрировал пароли пользователей в открытом виде и хранил их в базе, доступной администраторам сайтов. Для устранения этой проблемы разработчики выпустили соответствующий патч.

 Источник изображения: Pixabay

Источник изображения: Pixabay

AIOS фиксирует пароли пользователей в процессе их авторизации. По словам разработчиков, запись паролей в открытом виде в журнал происходила из-за программной ошибки, которая была допущена в коде AIOS 5.1.9, выпущенного в мае этого года. На этой неделе разработчики выпустили AIOS 5.2.0, после установки которого проблема с записью паролей будет решена, а добавленные ранее в базу данные удалятся.

Представитель разработчиков AIOS подтвердил, что «для извлечения какой-либо выгоды из этого бага требуется войти в систему с административными привилегиями высшего уровня». Однако специалисты по информационной безопасности давно советуют администраторам сайтов не хранить пароли в открытом виде. Это связано с тем, что многие годы хакеры с относительной лёгкостью взламывают сайты и похищают хранящиеся в базах данные. В этом контексте запись паролей в открытом виде в любую базу данных, независимо от того, кто имеет к ней доступ, является нарушением правил безопасности.

Таким образом, плагин AIOS фиксировал пользовательские пароли в открытом виде не менее трёх недель, пока на эту особенность не обратил внимание один из пользователей программного обеспечения. Вместе с выпуском новой версии плагина разработчики принесли извинения пользователям за допущенную ошибку и рекомендовали как можно быстрее обновить AIOS до версии 5.2.0.


window-new
Soft
Hard
Тренды 🔥
Meta ограничит спамерам охват аудитории и монетизацию в Facebook 37 мин.
Стараниями Илона Маска IBM потеряла миллионные контракты, но всё равно превзошла ожидания аналитиков по итогам квартала 6 ч.
Remedy подтвердила дату выхода и показала много геймплея кооперативного шутера FBC: Firebreak во вселенной Control 7 ч.
Epic Games Store запустил на PC, Android и iOS раздачу комедийного приключения Chuchel от создателей Machinarium и Botanicula 8 ч.
Европейские правозащитники обвинили Ubisoft в незаконном сборе данных игроков 10 ч.
Браузер Chrome для Android наконец-то научился открывать PDF-файлы 10 ч.
9 из 10 россиян хотя бы раз в месяц посещают «ВКонтакте» — VK похвасталась популярностью сервисов и отчиталась о росте выручки 12 ч.
Adobe создала аналог robots.txt для изображений, чтобы запретить обучать ИИ на них 12 ч.
Сюжетный трейлер раскрыл дату выхода Unfinished Business — самостоятельного дополнения к RoboCop: Rogue City 13 ч.
Видеосервис для совместной работы MWS TeamStream на треть сократит время общения сотрудников 14 ч.
Meta подтвердила массовые сокращения в Reality Labs, затронувшие VR-разработчиков 54 мин.
Новая статья: Обзор смартфона Samsung Galaxy A56: игра в классики 5 ч.
Новая статья: Корпус DeepCool CG580: максимум функциональности, минимум стоимости 7 ч.
Квантовым процессорам из кремния быть — австралийский стартап впервые запутал квантовые «транзисторы» 7 ч.
Motorola представила флагманскую раскладушку Razr 60 Ultra и версию подешевле Razr 60 — обе с защитой пыли 7 ч.
Motorola представила мощные смартфоны Edge 60 и Edge 60 Pro с ёмкими батареями и Pantone-дисплеями 8 ч.
Xiaomi представила первый в мире смартфон на Snapdragon 8s Gen 4 — Redmi Turbo 4 Pro по цене от $275 9 ч.
Швеция не нашла следов намеренного повреждения кабелей на Балтике, но Китай всё равно мешает расследованию 10 ч.
Xiaomi выпустила игровой монитор Redmi G Pro 27U с Mini-LED и поддержкой 4K со 160 Гц и 1080p с 320 Гц всего за $370 10 ч.
AMD всё же выпустит ещё одну модификацию Radeon RX 9070 — она будет медленнее остальных 11 ч.