Сегодня 27 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → aios

Установленный более чем на 1 млн веб-сайтов на WordPress плагин регистрировал пароли в открытом виде

Популярный плагин безопасности All-In-One Security (AIOS), предназначенный для сайтов под управлением WordPress, установлен на более чем 1 млн интернет-ресурсов. Оказалось, что плагин несколько недель регистрировал пароли пользователей в открытом виде и хранил их в базе, доступной администраторам сайтов. Для устранения этой проблемы разработчики выпустили соответствующий патч.

 Источник изображения: Pixabay

Источник изображения: Pixabay

AIOS фиксирует пароли пользователей в процессе их авторизации. По словам разработчиков, запись паролей в открытом виде в журнал происходила из-за программной ошибки, которая была допущена в коде AIOS 5.1.9, выпущенного в мае этого года. На этой неделе разработчики выпустили AIOS 5.2.0, после установки которого проблема с записью паролей будет решена, а добавленные ранее в базу данные удалятся.

Представитель разработчиков AIOS подтвердил, что «для извлечения какой-либо выгоды из этого бага требуется войти в систему с административными привилегиями высшего уровня». Однако специалисты по информационной безопасности давно советуют администраторам сайтов не хранить пароли в открытом виде. Это связано с тем, что многие годы хакеры с относительной лёгкостью взламывают сайты и похищают хранящиеся в базах данные. В этом контексте запись паролей в открытом виде в любую базу данных, независимо от того, кто имеет к ней доступ, является нарушением правил безопасности.

Таким образом, плагин AIOS фиксировал пользовательские пароли в открытом виде не менее трёх недель, пока на эту особенность не обратил внимание один из пользователей программного обеспечения. Вместе с выпуском новой версии плагина разработчики принесли извинения пользователям за допущенную ошибку и рекомендовали как можно быстрее обновить AIOS до версии 5.2.0.


window-new
Soft
Hard
Тренды 🔥
«Это ужас, а не дубляж»: русская озвучка ремейка Silent Hill 2 от GamesVoice получила дату выхода и разочаровала фанатов 38 мин.
Microsoft добавила в браузер Edge поиск по истории с ИИ и новые функции Copilot 56 мин.
«Погоня за безопасными идеями — смертный приговор»: разработчик Rematch разбил надежды фанатов на Sifu 2 2 ч.
Мир охватила эпидемия ИИ-зависимости — от нездорового общения с ботами лечатся, как от наркомании 3 ч.
Cloudflare объяснила проблемы с доступом ко многим сайтам из России и заявила, что не может их исправить 3 ч.
VK Tech представил линейку новых сервисов информационной безопасности 4 ч.
Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер 4 ч.
VK привлекла 112 млрд рублей благодаря допэмиссии 4 ч.
Инфраструктура в публичном облаке России ежегодно увеличивается почти на треть 5 ч.
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость 6 ч.
Геймерские OLED-мониторов станут ярче — LG Display запустила массовое производство суперярких панелей с частотой 280 Гц 2 ч.
В Android 16 появится детектор поддельных вышек сотовой связи 3 ч.
Deloitte: прожорливость ИИ ЦОД может привести к перегрузке энергетической инфраструктуры США 4 ч.
Cooler Master выпустила компактный корпус NR200P V3 с поддержкой больших и мощных видеокарт 5 ч.
Китайский «Большой фонд» сосредоточится на импортозамещении в литографии и проектировании чипов 6 ч.
«Яндекс Фабрика» выпустила первые Bluetooth-колонки под брендом Commo — от 3490 рублей 6 ч.
«Удомля-3»: в Тверской области заработала третья очередь дата-центра «РТК-ЦОД» 6 ч.
Франция создаст многоразовый космоплан, похожий на «Шаттл» — деньги на него уже нашли 6 ч.
К 2050 году в мире будет 4 млрд роботов с ИИ — и TSMC планирует на этом хорошо заработать 8 ч.
Плёночные фотографии сравнили с имитацией фотоплёнки у смартфона Honor 400 Pro 8 ч.