Threats
Foi descoberto que o plugin All-In-One Security para o WordPress estava a guardar as passwords dos utilizadores em texto simples na base de dados do site
19/07/2023
|
Foi descoberto um erro no plugin All-In-One Security (AIOS), desenvolvido pela Updraft, e que está presente em mais de um milhão de sites WordPress, onde as tentativas de login eram registadas em texto simples em conjunto com a password. O erro terá sido, entretanto, resolvido. Um utilizador reportou, há cerca de três semanas, que a versão 5.1.9 do plugin em questão guardava as tentativas de login numa tabela, mas também guardava as passwords colocadas nessa mesma tentativa. O utilizador em questão reportou o problema à Updraft que respondeu tratar-se de um bug conhecido que seria resolvido em breve. A 11 de julho, a Updraft lançou a versão 5.2.0 do plugin que inclui uma correção que previne guardar passwords em texto simples e apaga as entradas antigas. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
ANALYSIS
“É preciso garantir que há um acompanhamento por parte da cibersegurança dos processos de inovação desde o seu ciclo inicial”
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
THREATS
Mozilla corrige vulnerabilidade zero-day que está a ser explorada no Firefox
THREATS
Google corrige mais 26 vulnerabilidades no Android
