5/5 - (4 votes)

Faille de confidentialité du plugin WordPress AIOS.

Plugin WordPress All-In-One Security (AIOS) utilisé par 1 million de sites enregistrés avec des mots de passe en clair. Il a été constaté que le plugin de sécurité WordPress All-In-One Security (AIOS), utilisé par plus d’un million de sites WordPress, enregistrait les mots de passe en clair des tentatives de connexion des utilisateurs à la base de données du site, mettant en danger la sécurité des comptes. AIOS est une solution tout-en-un développée par Updraft, offrant un pare-feu d’application Web, une protection de contenu et des outils de sécurité de connexion pour les sites WordPress, promettant d’arrêter les bots et de prévenir les attaques par force brute.

Sécurité tout-en-un (AIOS) – Sécurité et pare-feu. All-in-One Security (AIOS) est un plugin de sécurité conçu spécialement pour WordPress, maintenant présenté par l’équipe d’UpdraftPlus. Les clients adorent All-In-One Security car il est facile à utiliser et il fait beaucoup de choses gratuitement. La sécurité tout-en-un vous offre des outils de sécurité de connexion , pour tenir les bots à distance et protéger votre site Web contre les attaques par force brute.


La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.

Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut