Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Complemento de WordPress para AIOS se enfrenta a una reacción violenta por almacenar contraseñas de usuario en texto sin formato
  • Tecnología

Complemento de WordPress para AIOS se enfrenta a una reacción violenta por almacenar contraseñas de usuario en texto sin formato

teknomers 14 de Temmuz de 2023 (Last updated: 14 de Temmuz de 2023) 3 minutes read
Complemento de WordPress para AIOS se enfrenta a una reacción


14 de julio de 2023THNSeguridad de contraseña / WordPress

All-In-One Security (AIOS), un complemento de WordPress instalado en más de un millón de sitios, emitió una actualización de seguridad después de que un error introducido en la versión 5.1.9 del software causara que las contraseñas de los usuarios se agregaran a la base de datos en formato de texto sin formato.

“Un administrador del sitio malicioso (es decir, un usuario que ya inició sesión en el sitio como administrador) podría haberlos leído”, UpdraftPlus, los mantenedores de AIOS, dicho.

“Esto sería un problema si esos administradores del sitio probaran esas contraseñas en otros servicios donde sus usuarios podrían haber usado la misma contraseña. Si los inicios de sesión de esos otros servicios no están protegidos por autenticación de dos factores, esto podría ser un riesgo para el sitio web afectado”.

El problema surgió hace casi tres semanas cuando un usuario del complemento reportado el comportamiento, afirmando que estaban “absolutamente sorprendidos de que un complemento de seguridad esté cometiendo un error de seguridad 101 tan básico”.

AIOS también señaló que las actualizaciones eliminan los datos registrados existentes de la base de datos, pero enfatizó que la explotación exitosa requiere que un actor de amenazas ya haya comprometido un sitio de WordPress por otros medios y tenga privilegios administrativos, o haya obtenido acceso no autorizado a copias de seguridad del sitio sin cifrar.

“Como tal, la oportunidad de que alguien obtenga privilegios que aún no tenía, es pequeña”, dijo la compañía. “La versión parcheada evita que se registren las contraseñas y borra todas las contraseñas guardadas anteriormente”.

Como precaución, se recomienda que los usuarios habiliten la autenticación de dos factores en WordPress y cambien las contraseñas, especialmente si se han usado las mismas combinaciones de credenciales en otros sitios.

La divulgación se produce cuando Wordfence reveló una falla crítica que afecta a WPEverest registro de usuario complemento (CVE-2023-3342, puntaje CVSS: 9.9) que tiene más de 60,000 instalaciones activas. La vulnerabilidad se solucionó en la versión 3.0.2.1.

“Esta vulnerabilidad hace posible que un atacante autenticado con permisos mínimos, como un suscriptor, cargue archivos arbitrarios, incluidos archivos PHP, y logre la ejecución remota de código en el servidor de un sitio vulnerable”, dijo el investigador de Wordfence István Márton. dicho.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gilkinet quiere prohibir los vuelos nocturnos en el aeropuerto de Bruselas para evitar molestias por ruido
Next: Djokovic se siente más fuerte que nunca en Wimbledon: ’36 es el nuevo 26′

Related Stories

Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic supera a Arthur Rinderknech para igualar el récord de victorias de Roger Federer, Jannik Sinner avanza.

teknomers 3 de Temmuz de 2026
  • General

Por qué los adolescentes ocultan problemas a sus padres: La psicología dice que los estudiantes de secundaria no siempre ocultan malas experiencias por miedo, pueden estar tratando de proteger a las personas que aman.

teknomers 3 de Temmuz de 2026
  • Finanzas

Venta de climatizadores en Lidl: ¿podríamos haber evitado el caos?

teknomers 3 de Temmuz de 2026
  • Deporte

Tenis: Arthur Rinderknech cae ante Novak Djokovic, ya no quedan franceses en Wimbledon

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.