Οι χρήστες του WordPress που χρησιμοποιούν το plugin All-In-One Security (AIOS) στην έκδοση 5.1.9 θα θα πρέπει να ενημερώσουν άμεσα.
Η aiosplugin.com, εξέδωσε μια προειδοποίηση ασφαλείας επειδή το plugin αποθήκευε κωδικούς πρόσβασης χρήστη σε μορφή απλού κείμενου στη βάση δεδομένων.
Στην ειδοποίηση ασφαλείας, με ημερομηνία 13 Ιουλίου 2023, η aiosplugin.com γράφει ότι ένα σφάλμα στην έκδοση 5.1.9 έχει διορθωθεί στο plugin AIOS της έκδοσης 5.2.0. Το σφάλμα επέτρεπε την προσθήκη κωδικών πρόσβασης των χρηστών στη βάση δεδομένων του WordPress σε μορφή απλού κείμενου. Έτσι κάποιος κακόβουλος χρήστης με δικαιώματα θα μπορούσε να διαβάσει αυτούς τους κωδικούς πρόσβασης.
Αφού αναφέρθηκε το πρόβλημα, ο προγραμματιστής το επιδιόρθωσε με την έκδοση 5.2.0. Η ενημέρωση αφαίρεσε επίσης τους κωδικούς που είχαν εγγραφεί σε μορφή απλού κείμενου, έτσι ώστε να μην υπάρχουν πλέον.
Είναι και πάλι ένα παράδειγμα που δείχνει ότι είναι χρήσιμο από πλευράς ασφάλειας να χρησιμοποιείτε όσο το δυνατόν λιγότερα πρόσθετα, να τα διατηρείτε ενημερωμένα και, να μην έχετε πολλούς εγγεγραμμένους χρήστες που μπορούν να συνδεθούν. Αυτό αποτρέπει την εκμετάλλευση ευπαθειών στο WordPress που μπορεί να γίνει από συνδεδεμένους χρήστες.
