Popularna wtyczka do WordPressa to spore zagrożenie. Ponad milion instalacji

Redaktorzy serwisu Ars Technica poinformowali o sporych problemach z bezpieczeństwem jednego z popularnych pluginów do systemu WordPress. Zagrożenie jest poważne, bowiem korzysta z niego ponad milion stron internetowych na całym świecie.

Problem z bezpieczeństwem dotyczy popularnej wtyczki do WordPressa o nazwie All-In-One-Security (AIOS). Według danych redaktorów Ars Technica, jest on wykorzystywany w ponad milionie witryn internetowych na całym świecie.

Stanowi on spore zagrożenie dla bezpieczeństwa użytkowników stron, ponieważ zapisuje on ich hasła w formie nieszyfrowanego pliku tekstowego. Dostęp do nich może więc uzyskać praktycznie każdy administrator strony bądź osoba, która uzyska dostęp do panelu WordPress w niepowołany sposób.

Istotną informacją jest fakt, iż luka w bezpieczeństwie dotyczy wtyczki w wersji 5.1.9. Deweloperzy stojący za rozwojem tego narzędzia zapewniają, że problemy rozwiązuje nowsza wersja pluginu o oznaczeniu 5.2.0.

To oznacza, że konieczne jest zaktualizowanie wtyczki do najnowszej edycji — co więcej, deweloperzy zapewniają, że łatka usuwa także wszystkie pliki z danymi użytkowników, które znajdują się w bazie danych strony internetowej.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *