Redaktorzy serwisu Ars Technica poinformowali o sporych problemach z bezpieczeństwem jednego z popularnych pluginów do systemu WordPress. Zagrożenie jest poważne, bowiem korzysta z niego ponad milion stron internetowych na całym świecie.
Problem z bezpieczeństwem dotyczy popularnej wtyczki do WordPressa o nazwie All-In-One-Security (AIOS). Według danych redaktorów Ars Technica, jest on wykorzystywany w ponad milionie witryn internetowych na całym świecie.
Stanowi on spore zagrożenie dla bezpieczeństwa użytkowników stron, ponieważ zapisuje on ich hasła w formie nieszyfrowanego pliku tekstowego. Dostęp do nich może więc uzyskać praktycznie każdy administrator strony bądź osoba, która uzyska dostęp do panelu WordPress w niepowołany sposób.
Istotną informacją jest fakt, iż luka w bezpieczeństwie dotyczy wtyczki w wersji 5.1.9. Deweloperzy stojący za rozwojem tego narzędzia zapewniają, że problemy rozwiązuje nowsza wersja pluginu o oznaczeniu 5.2.0.
To oznacza, że konieczne jest zaktualizowanie wtyczki do najnowszej edycji — co więcej, deweloperzy zapewniają, że łatka usuwa także wszystkie pliki z danymi użytkowników, które znajdują się w bazie danych strony internetowej.
