Сегодня 25 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → aios

Установленный более чем на 1 млн веб-сайтов на WordPress плагин регистрировал пароли в открытом виде

Популярный плагин безопасности All-In-One Security (AIOS), предназначенный для сайтов под управлением WordPress, установлен на более чем 1 млн интернет-ресурсов. Оказалось, что плагин несколько недель регистрировал пароли пользователей в открытом виде и хранил их в базе, доступной администраторам сайтов. Для устранения этой проблемы разработчики выпустили соответствующий патч.

 Источник изображения: Pixabay

Источник изображения: Pixabay

AIOS фиксирует пароли пользователей в процессе их авторизации. По словам разработчиков, запись паролей в открытом виде в журнал происходила из-за программной ошибки, которая была допущена в коде AIOS 5.1.9, выпущенного в мае этого года. На этой неделе разработчики выпустили AIOS 5.2.0, после установки которого проблема с записью паролей будет решена, а добавленные ранее в базу данные удалятся.

Представитель разработчиков AIOS подтвердил, что «для извлечения какой-либо выгоды из этого бага требуется войти в систему с административными привилегиями высшего уровня». Однако специалисты по информационной безопасности давно советуют администраторам сайтов не хранить пароли в открытом виде. Это связано с тем, что многие годы хакеры с относительной лёгкостью взламывают сайты и похищают хранящиеся в базах данные. В этом контексте запись паролей в открытом виде в любую базу данных, независимо от того, кто имеет к ней доступ, является нарушением правил безопасности.

Таким образом, плагин AIOS фиксировал пользовательские пароли в открытом виде не менее трёх недель, пока на эту особенность не обратил внимание один из пользователей программного обеспечения. Вместе с выпуском новой версии плагина разработчики принесли извинения пользователям за допущенную ошибку и рекомендовали как можно быстрее обновить AIOS до версии 5.2.0.


window-new
Soft
Hard
Тренды 🔥
«Лучшее, что делали французы после круассанов»: ролевая игра Clair Obscur: Expedition 33 от выходцев из Ubisoft стартовала в Steam с рейтингом 94 % 36 мин.
Продажи ремейка Resident Evil 4 достигли 10 миллионов копий — рекорд Resident Evil Village не устоял 2 ч.
YouTube выручила $8,9 млрд и отпраздновала 20-летие, объявив о новом рекорде загрузок видео 4 ч.
Meta ограничит спамерам охват аудитории и монетизацию в Facebook 6 ч.
Стараниями Илона Маска IBM потеряла миллионные контракты, но всё равно превзошла ожидания аналитиков по итогам квартала 11 ч.
Remedy подтвердила дату выхода и показала много геймплея кооперативного шутера FBC: Firebreak во вселенной Control 12 ч.
Epic Games Store запустил на PC, Android и iOS раздачу комедийного приключения Chuchel от создателей Machinarium и Botanicula 13 ч.
Европейские правозащитники обвинили Ubisoft в незаконном сборе данных игроков 15 ч.
Браузер Chrome для Android наконец-то научился открывать PDF-файлы 15 ч.
9 из 10 россиян хотя бы раз в месяц посещают «ВКонтакте» — VK похвасталась популярностью сервисов и отчиталась о росте выручки 17 ч.
Китай намерен слетать на Марс за образцами грунта и ищет желающих присоединиться 5 мин.
Квартальная прибыль материнской компании Google взлетела на 46 % благодаря ИИ и рекламе 29 мин.
Intel отныне будет исповедовать комплексный подход к освоению рынка ИИ, как Nvidia 2 ч.
Экономическая неопределённость способствовала росту спроса на процессоры Intel прежних поколений 3 ч.
Intel удержала выручку от падения, пообещала уволить лишний персонал и разочаровала инвесторов прогнозами на второй квартал 4 ч.
Meta подтвердила массовые сокращения в Reality Labs, затронувшие VR-разработчиков 6 ч.
Новая статья: Обзор смартфона Samsung Galaxy A56: игра в классики 10 ч.
Новая статья: Корпус DeepCool CG580: максимум функциональности, минимум стоимости 12 ч.
Квантовым процессорам из кремния быть — австралийский стартап впервые запутал квантовые «транзисторы» 12 ч.
Motorola представила флагманскую раскладушку Razr 60 Ultra и версию подешевле Razr 60 — обе с защитой пыли 12 ч.