WordPress All-In-One Security (AIOS) ενημερώστε άμεσα

Οι χρήστες του WordPress που χρησιμοποιούν το plugin All-In-One Security (AIOS) στην έκδοση 5.1.9 θα θα πρέπει να ενημερώσουν άμεσα.

Η aiosplugin.com, εξέδωσε μια προ επειδή το plugin αποθήκευε κωδικούς πρόσβασης χρήστη σε μορφή απλού κείμενου στη βάση δεδομένων.wordpress security plugin aios

Στην ειδοποίηση ασφαλείας, με ημερομηνία 13 Ιουλίου 2023, η aiosplugin.com γράφει ότι ένα σφάλμα στην έκδοση 5.1.9 έχει διορθωθεί στο plugin AIOS της έκδοσης 5.2.0. Το σφάλμα επέτρεπε την προσθήκη κωδικών πρόσβασης των χρηστών στη βάση δεδομένων του WordPress σε μορφή απλού κείμενου. Έτσι κάποιος κακόβουλος χρήστης με δικαιώματα θα μπορούσε να διαβάσει αυτούς τους κωδικούς πρόσβασης.

Αφού αναφέρθηκε το πρόβλημα, ο προγραμματιστής το επιδιόρθωσε με την έκδοση 5.2.0. Η ενημέρωση αφαίρεσε επίσης τους κωδικούς που είχαν εγγραφεί σε μορφή απλού κείμενου, έτσι ώστε να μην υπάρχουν πλέον.

Είναι και πάλι ένα παράδειγμα που δείχνει ότι είναι χρήσιμο από πλευράς ασφάλειας να χρησιμοποιείτε όσο το δυνατόν λιγότερα πρόσθετα, να τα διατηρείτε ενημερωμένα και, να μην έχετε πολλούς εγγεγραμμένους χρήστες που μπορούν να συνδεθούν. Αυτό αποτρέπει την εκμετάλλευση ευπαθειών στο WordPress που μπορεί να γίνει από συνδεδεμένους χρήστες.

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via Email

Subscribe to this blog and receive notifications of new posts by email.

WordPress

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).