WordPress All-In-One Security (AIOS) ενημερώστε άμεσα

Οι χρήστες του WordPress που χρησιμοποιούν το plugin All-In-One (AIOS) στην έκδοση 5.1.9 θα θα πρέπει να ενημερώσουν άμεσα.

Η aiosplugin.com, εξέδωσε μια προ επειδή το plugin αποθήκευε κωδικούς πρόσβασης χρήστη σε μορφή απλού κείμενου στη βάση δεδομένων.wordpress security plugin aios

Στην ειδοποίηση ασφαλείας, με ημερομηνία 13 Ιουλίου 2023, η aiosplugin.com γράφει ότι ένα στην έκδοση 5.1.9 έχει διορθωθεί στο plugin AIOS της έκδοσης 5.2.0. Το σφάλμα επέτρεπε την προσθήκη κωδικών πρόσβασης των χρηστών στη βάση δεδομένων του WordPress σε μορφή απλού κείμενου. Έτσι κάποιος κακόβουλος χρήστης με δικαιώματα θα μπορούσε να διαβάσει αυτούς τους κωδικούς πρόσβασης.

Αφού αναφέρθηκε το πρόβλημα, ο προγραμματιστής το επιδιόρθωσε με την έκδοση 5.2.0. Η ενημέρωση αφαίρεσε επίσης τους κωδικούς που είχαν εγγραφεί σε μορφή απλού κείμενου, έτσι ώστε να μην υπάρχουν πλέον.

Είναι και πάλι ένα παράδειγμα που δείχνει ότι είναι χρήσιμο από πλευράς ασφάλειας να τε όσο το δυνατόν λιγότερα πρόσθετα, να τα διατηρείτε ενημερωμένα και, να μην έχετε πολλούς εγγεγραμμένους χρήστες που μπορούν να συνδεθούν. Αυτό αποτρέπει την εκμετάλλευση ευπαθειών στο WordPress που μπορεί να γίνει από συνδεδεμένους χρήστες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).