One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8356507 |
| Date de publication | 2023-07-14 16:37:00 (vue: 2023-07-14 12:06:45) |
| Titre | Le plugin AIOS WordPress fait face à un contrecoup pour le stockage des mots de passe utilisateur en texte brut AIOS WordPress Plugin Faces Backlash for Storing User Passwords in Plain Text |
| Texte | La sécurité tout-en-un (AIOS), un plugin WordPress installé sur plus d'un million de sites, a publié une mise à jour de sécurité après un bogue introduit dans la version 5.1.9 du logiciel a causé les mots de passe des utilisateurs \\ 'ajoutait à la base de données en texte clairformat.
"Un administrateur de site malveillant (c'est-à-dire un utilisateur déjà connecté au site en tant qu'administrateur) aurait alors pu les lire"
All-In-One Security (AIOS), a WordPress plugin installed on over one million sites, has issued a security update after a bug introduced in version 5.1.9 of the software caused users\' passwords being added to the database in plaintext format. "A malicious site administrator (i.e. a user already logged into the site as an admin) could then have read them," UpdraftPlus, the maintainers of AIOS, |
| Envoyé | Oui |
| Condensat | added admin administrator after aios all already backlash being bug caused could database faces format has have installed introduced issued logged maintainers malicious million one over passwords plain plaintext plugin read security site sites software storing text them then update updraftplus user users version wordpress |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.