linux-BR.org

Notícias de software livre e tecnologias

As senhas foram registradas quando os usuários de um site usando o plug -in, normalmente abreviados como AIOS, conectados, disse o desenvolvedor da AIOS na quinta -feira.Ainda permanece comum, no entanto, para muitos locais terem acesso brevemente ao conteúdo do texto simples antes de passá -los para o algoritmo de hash.Qualquer pessoa, como um empreiteiro, tem acesso ao nome de usuário e senhas de todos os outros administradores do site.Além disso, como nosso pentesting documentou, os designers de contratados e sites têm práticas de senha muito ruins.O usuário também perguntou por que a AIOS não estava disponibilizando uma correção geralmente disponível naquele momento, escrevendo:
Isso é uma grande adversidade.

Fonte: https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/