1m 사이트에서 사용하는 WordPress AIOS 플러그인을 기록한 일반 텍스트 비밀번호
WordPress의 All-In-One Security 플러그인이 사용자 로그인 시도 및 데이터베이스를 보호하기 위해 사용되고 있습니다. 그러나 최근 사용자는 로그인 암호가 녹화되었다고 보고했고, 이것이 NIST 800-63 3, ISO 27000 및 GDPR 등 보안 규정을 위반하는 것이라고 우려했습니다. Updraft의 지원 에이전트는 이것이 "알려진 버그"라고 말하고 수정에 대한 약속을 전달했다.
WordPress의 All-In-One Security 플러그인은 백만 개 이상의 사이트에서 사용되어 로그인 시도 및 데이터베이스를 보호하고 있습니다. 그러나 최근 보고된 것으로 보아 로그인 암호가 녹화되는 것으로 보여, 이것이 보안 규정을 위반하는 것으로 우려되고 있습니다. Updraft의 지원 에이전트는 이것이 "알려진 버그"라고 말하고 수정에 대한 약속을 전달하였습니다.
WordPress AIOS plugin used by 1M sites logged plaintext passwords
WordPress’s All-in-One Security plug-in is used to protect user login attempts and databases.Recently, however, the user reported that login passwords have been recorded, and this is a violation of security regulations such as NIST 800-63 3, ISO 27000 and GDPR.UPDRAFT’s support agent said that this is a “known bug” and conveyed an appointment for modifications.
WordPress’s All-in-One Security plug-in is used on more than a million sites to protect login attempts and databases.However, it is recently reported that the login password seems to be recorded, which is concerned that this violates security regulations.UPDRAFT’s support agent said that this is a “known bug” and delivered an appointment for modifications.