Der Anbieter eines Security-Plug-ins namens AIOS hat Passwörter von Benutzern von Wordpress-Webseiten im Klartext aufzeichnen lassen.

Der Entwickler des auf mehr als einer Million Webseiten installierten Wordpress-Plug-ins All-In-One Security (AIOS) hat kürzlich einen Fehler behoben, der dazu führte, dass die Software Passwörter von Benutzern im Klartext protokollierte und in die zugehörige Wordpress-Datenbank schrieb. Infolgedessen konnten Administratoren betroffener Webseiten, die noch eine ältere Version dieses Plug-in installiert haben, die Passwörter ihrer Nutzer einsehen.