«Задето» больше 1 млн сайтов: плагин для WordPress-страниц держал пароли людей в открытом виде

В популярном плагине All-In-One Security (AIOS) для WordPress, установленном на более чем миллионе сайтов, обнаружена серьезная брешь в системе безопасности. Плагин записывает пароли в открытом виде при попытке входа в систему, что может привести к раскрытию учетных данных всех пользователей-администраторов для любого человека, имеющего доступ к базе данных.