Плагин WordPress с более чем миллионом установок имел серьезную уязвимость в безопасности

Плагин WordPress с более чем миллионом установок имел серьезную уязвимость в безопасности. Фото: СС0

В отчете издания Ars Technica говорится, что плагин под названием All-In-One-Security (AIOS) был установлен как минимум на миллионе веб-сайтов.

Ранее на этой неделе его разработчики подтвердили наличие уязвимости, заявив, что ошибка содержится в версии плагина 5.1.9. Теперь есть версия 5.2.0, и пользователям рекомендуется немедленно обновить ПО.

По словам разработчиков, помимо того, что плагин не позволяет сохранять пароли пользователей в открытом виде, патч также «удаляет проблемные данные из базы данных».

Представитель компании попытался преуменьшить недостаток, заявив, что пароли доступны только администраторам. Но когда, например, учетная запись администратора скомпрометирована, это становится серьезной проблемой.

Тем не менее, разработчики AIOS извинились за ошибку и дали несколько указаний администраторам, что делать дальше. Список действий включает в себя обновление всех плагинов WordPress, включение многофакторной аутентификации (MFA), если это возможно, и регулярную смену паролей.

Startpack подготовил список антивирусных продуктов. Они помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новая программа-вымогатель Big Head маскируется под предупреждение об обновлении Windows.
• ВМС США взломали Microsoft Teams.
• Хакеры используют уязвимость плагина Ultimate Member WordPress с 200 тысячами установок для захвата сайтов.