Le Plugin WordPress AIOS Fait face à un contrecoup pour stocker les mots de passe des utilisateurs en Texte brut
Le Plugin WordPress AIOS Fait face à un contrecoup pour stocker les mots de passe des utilisateurs en Texte brut
14 July 2023
All-In-One Security (AIOS), un plugin WordPress installé sur plus d'un million de sites, a publié une mise à jour de sécurité après qu'un bogue introduit dans la version 5.1.9 du logiciel a entraîné l'ajout des mots de passe des utilisateurs à la base de données au format texte brut.
"Un administrateur de site malveillant (c'est-à-dire un utilisateur déjà connecté au site en tant qu'administrateur) aurait alors pu les lire", UpdraftPlus, les mainteneurs d'AIOS,