Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Complemento de WordPress para AIOS se enfrenta a una reacción violenta por almacenar contraseñas de usuario en texto sin formato
  • Tecnología

Complemento de WordPress para AIOS se enfrenta a una reacción violenta por almacenar contraseñas de usuario en texto sin formato

teknomers 14 de Temmuz de 2023 (Last updated: 14 de Temmuz de 2023) 3 minutes read
Complemento de WordPress para AIOS se enfrenta a una reacción


14 de julio de 2023THNSeguridad de contraseña / WordPress

All-In-One Security (AIOS), un complemento de WordPress instalado en más de un millón de sitios, emitió una actualización de seguridad después de que un error introducido en la versión 5.1.9 del software causara que las contraseñas de los usuarios se agregaran a la base de datos en formato de texto sin formato.

“Un administrador del sitio malicioso (es decir, un usuario que ya inició sesión en el sitio como administrador) podría haberlos leído”, UpdraftPlus, los mantenedores de AIOS, dicho.

“Esto sería un problema si esos administradores del sitio probaran esas contraseñas en otros servicios donde sus usuarios podrían haber usado la misma contraseña. Si los inicios de sesión de esos otros servicios no están protegidos por autenticación de dos factores, esto podría ser un riesgo para el sitio web afectado”.

El problema surgió hace casi tres semanas cuando un usuario del complemento reportado el comportamiento, afirmando que estaban “absolutamente sorprendidos de que un complemento de seguridad esté cometiendo un error de seguridad 101 tan básico”.

AIOS también señaló que las actualizaciones eliminan los datos registrados existentes de la base de datos, pero enfatizó que la explotación exitosa requiere que un actor de amenazas ya haya comprometido un sitio de WordPress por otros medios y tenga privilegios administrativos, o haya obtenido acceso no autorizado a copias de seguridad del sitio sin cifrar.

“Como tal, la oportunidad de que alguien obtenga privilegios que aún no tenía, es pequeña”, dijo la compañía. “La versión parcheada evita que se registren las contraseñas y borra todas las contraseñas guardadas anteriormente”.

Como precaución, se recomienda que los usuarios habiliten la autenticación de dos factores en WordPress y cambien las contraseñas, especialmente si se han usado las mismas combinaciones de credenciales en otros sitios.

La divulgación se produce cuando Wordfence reveló una falla crítica que afecta a WPEverest registro de usuario complemento (CVE-2023-3342, puntaje CVSS: 9.9) que tiene más de 60,000 instalaciones activas. La vulnerabilidad se solucionó en la versión 3.0.2.1.

“Esta vulnerabilidad hace posible que un atacante autenticado con permisos mínimos, como un suscriptor, cargue archivos arbitrarios, incluidos archivos PHP, y logre la ejecución remota de código en el servidor de un sitio vulnerable”, dijo el investigador de Wordfence István Márton. dicho.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gilkinet quiere prohibir los vuelos nocturnos en el aeropuerto de Bruselas para evitar molestias por ruido
Next: Djokovic se siente más fuerte que nunca en Wimbledon: ’36 es el nuevo 26′

Related Stories

Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: El mejor consejo del día de Nelson Mandela: “No me juzguen por mis éxitos, júzguenme por… — Lecciones inspiradoras sobre perseverancia, fracaso, fortaleza y por qué cada revés es un nuevo comienzo del expresidente de Sudáfrica conocido por su lucha contra el apartheid, liderazgo en la eliminación de la segregación racial y profundas reflexiones sobre la paz y la justicia.

teknomers 3 de Temmuz de 2026
  • Deporte

Ange Postecoglou nombrado entrenador en jefe del Al-Nassr de Cristiano Ronaldo

teknomers 3 de Temmuz de 2026
  • Finanzas

«Lidl ha jugado con el sufrimiento de los franceses»: Delphine Batho solicita la intervención de la Reposición de Fraudes tras la locura por los aires acondicionados.

teknomers 3 de Temmuz de 2026
Mundial: la gran indemnización que recibió el seleccionador alemán tras
  • Deporte

Mundial: la gran indemnización que recibió el seleccionador alemán tras su dimisión

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.