Популярный плагин для WordPress хранил пароли пользователей в открытом виде
Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста.Anti-Malware.ru
Плагин записывает пароли в открытом виде при попытке входа в систему, что может привести к раскрытию учетных данных всех пользователей-администраторов для любого человека, имеющего доступ к базе данных.Ferra
Эксперты по безопасности подчеркивают важность сброса паролей, поскольку злоумышленники могут использовать записанные в журнал данные.Ferra
Вместе с выпуском новой версии плагина разработчики принесли извинения пользователям за допущенную ошибку и рекомендовали как можно быстрее обновить AIOS до версии 5.2.0.3DNews