Threats
Foi descoberto que o plugin All-In-One Security para o WordPress estava a guardar as passwords dos utilizadores em texto simples na base de dados do site
19/07/2023
|
Foi descoberto um erro no plugin All-In-One Security (AIOS), desenvolvido pela Updraft, e que está presente em mais de um milhão de sites WordPress, onde as tentativas de login eram registadas em texto simples em conjunto com a password. O erro terá sido, entretanto, resolvido. Um utilizador reportou, há cerca de três semanas, que a versão 5.1.9 do plugin em questão guardava as tentativas de login numa tabela, mas também guardava as passwords colocadas nessa mesma tentativa. O utilizador em questão reportou o problema à Updraft que respondeu tratar-se de um bug conhecido que seria resolvido em breve. A 11 de julho, a Updraft lançou a versão 5.2.0 do plugin que inclui uma correção que previne guardar passwords em texto simples e apaga as entradas antigas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
