Popularna wtyczka do WordPressa to spore zagrożenie. Ponad milion instalacji

Redaktorzy serwisu Ars Technica poinformowali o sporych problemach z bezpieczeństwem jednego z popularnych pluginów do systemu WordPress. Zagrożenie jest poważne, bowiem korzysta z niego ponad milion stron internetowych na całym świecie.

Problem z bezpieczeństwem dotyczy popularnej wtyczki do WordPressa o nazwie All-In-One-Security (AIOS). Według danych redaktorów Ars Technica, jest on wykorzystywany w ponad milionie witryn internetowych na całym świecie.

Stanowi on spore zagrożenie dla bezpieczeństwa użytkowników stron, ponieważ zapisuje on ich hasła w formie nieszyfrowanego pliku tekstowego. Dostęp do nich może więc uzyskać praktycznie każdy administrator strony bądź osoba, która uzyska dostęp do panelu WordPress w niepowołany sposób.

Istotną informacją jest fakt, iż luka w bezpieczeństwie dotyczy wtyczki w wersji 5.1.9. Deweloperzy stojący za rozwojem tego narzędzia zapewniają, że problemy rozwiązuje nowsza wersja pluginu o oznaczeniu 5.2.0.

To oznacza, że konieczne jest zaktualizowanie wtyczki do najnowszej edycji — co więcej, deweloperzy zapewniają, że łatka usuwa także wszystkie pliki z danymi użytkowników, które znajdują się w bazie danych strony internetowej.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Oprogramowanie Open Source w służbie wojskowej: Jak drony z ArduPilot zmieniają oblicze wojny na Ukrainie

W dzisiejszych czasach, gdy technologia odgrywa kluczową rolę na każdym polu, od medycyny po rozrywkę, nie jest zaskoczeniem, że jej wpływ jest coraz bardziej widoczny również w dziedzinie wojskowości. Jednak to, co może być zaskakujące, to fakt, że oprogramowanie open-source, tworzone przez społeczność entuzjastów i programistów z całego świata, staje się potężnym narzędziem w rękach armii. Niedawny, zmasowany atak dronów przeprowadzony przez Ukrainę na rosyjskie bazy lotnicze, jest tego najlepszym przykładem i dowodem na to, jak technologie o otwartym kodzie źródłowym rewolucjonizują współczesne pole walki.

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Bezpieczeństwo

Przełomowa kwantowa technologia generowania liczb losowych z WAT: Szczegółowa analiza i perspektywy

W dzisiejszym zaawansowanym technologicznie świecie, prawdziwie losowe liczby stanowią fundament wielu kluczowych dziedzin. Od zabezpieczania komunikacji poprzez kryptografię aż po przeprowadzanie złożonych symulacji naukowych i inżynierskich , generowanie nieprzewidywalnych sekwencji danych jest niezbędne. Losowość odgrywa również istotną rolę w grach losowych , w sektorze finansowym , gdzie zapewnia unikalność transakcji, oraz w badaniach statystycznych. W kryptografii, siła klucza szyfrującego jest bezpośrednio związana z jakością i stopniem losowości użytym do jego wygenerowania . Im wyższa entropia źródła losowego, tym trudniejszy do złamania staje się klucz. Prawdziwa losowość jest zatem kluczowym elementem zapewniającym bezpieczeństwo w cyberprzestrzeni, wzmacniając algorytmy szyfrujące i chroniąc integralność przesyłanych oraz przechowywanych danych . Zapotrzebowanie na generatory liczb losowych o wysokiej jakości i nieprzewidywalności stale rośnie, co jest bezpośrednio powiązane z postępem technologicznym i coraz większym znaczeniem bezpieczeństwa informacji. Wraz z dynamicznym przenoszeniem coraz większej liczby aspektów naszego życia do sfery cyfrowej, ilość generowanych i przesyłanych danych nieustannie wzrasta. Ochrona tych danych przed nieautoryzowanym dostępem i manipulacją staje się priorytetem, a prawdziwa losowość jest nieodzownym narzędziem do skutecznego szyfrowania i zabezpieczania przed różnego rodzaju atakami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *