Społeczność WordPressa ma do czynienia z poważną luką w zabezpieczeniach. Znany błąd wtyczki bezpieczeństwa Kompleksowe bezpieczeństwo (AIOS)zainstalowanych na ponad milionie stron internetowych, przechowywanych Zwykłe hasła tekstoweco jest bardzo niebezpieczną praktyką i jest sprzeczne ze wszystkimi zaleceniami dotyczącymi bezpieczeństwa.
Źródło problemu
Zagrożenie wynika z A błąd Został wprowadzony w wersji 5.1.9 wtyczki w maju. Ta luka powodowała, że hasła użytkowników były rejestrowane zwykłym tekstem za każdym razem, gdy logowali się do witryny za pomocą AIOS. Zhakowane dane były przechowywane w bazie danych dostępnej dla tych, którzy je posiadali Nielimitowany dostęp na miejsce.
Odpowiedź dewelopera
Zespół stojący za AIOS odpowiedział na ten kryzys bezpieczeństwa, wydając nową wersję wtyczki, 5.2.0. Ta aktualizacja nie tylko naprawia błąd, ale także go naprawia Usuń zainfekowane dane z bazy danych.
Mimo powagi sytuacji twórcy zbagatelizowali efekt, stwierdzając, że jest on przeznaczony tylko dla tych, którzy go mają Wyższe uprawnienia administracyjne Mogą wykorzystać błąd. Należy jednak pamiętać, że przechowywanie haseł w postaci zwykłego tekstu stanowi poważne zagrożenie dla bezpieczeństwa, niezależnie od tego, kto ma dostęp do danych.
wykrywanie błędów
Błąd został przechwycony w pliku Forum WordPressa Przez użytkownika zaniepokojonego konsekwencjami tego zachowania dla bezpieczeństwa. Odkrycie spowodowało szybką reakcję zespołu AIOS, który potwierdził błąd i dostarczył skrypt do czyszczenia zainfekowanych danych. Jednak ta łatka okazała się nieskuteczna.
wskazówki dotyczące bezpieczeństwa
W odpowiedzi na kryzys AIOS wydał szereg zaleceń dotyczących bezpieczeństwa, w tym retencję wtyczek zaktualizowaneinne niż Hasła regularnie i włączaj Uwierzytelnianie dwuskładnikowe. Chociaż są to rozsądne praktyki, niektóre z tych zaleceń zostały ostatnio zakwestionowane. W szczególności regularna zmiana haseł może prowadzić do tego, że użytkownicy wybierają słabsze hasła.
Ten incydent podkreśla znaczenie bezpieczeństwa wtyczek WordPress i potrzebę podjęcia odpowiednich środków w celu ochrony danych użytkowników. Chociaż nowa wersja wtyczki AIOS rozwiązuje ten konkretny problem, przypomina, że bezpieczeństwo online to ciągły wysiłek i wymaga stałej czujności.
Więcej informacji pod adresem aiosplugin.com
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”
:format(jpeg)/cloudfront-us-east-1.images.arcpublishing.com/elespectador/TWLRLN7RTNBUDNMUN7GW4A7GUM.jpg)