Когда WPML рассылал клиентам новые пароли по электронной почте в виде открытого текста , некоторые клиенты думали, что это связано с нарушением безопасности. Амит Квинт, руководитель группы совместимости WPML, подтвердил, что электронные письма не являются результатом нарушения безопасности.
В сообщении в официальном блоге WPML Квинт говорит, что электронные письма были превентивной мерой для обеспечения безопасности учетных записей: «Основная цель и основной принцип этого действия заключались в том, чтобы убедиться, что у всех есть хороший новый надежный пароль, мы считаем это важным шагом. в онлайн-безопасности», — сказал Квинт.
Квинт признает улучшения в WordPress 4.3 в отношении обработки паролей и признает, что отправка паролей в открытом виде была плохой идеей: «Наилучшей практикой было бы после отправки пароля войти в систему и сбросить пароль на новый надежный. Мы обязательно пересмотрим то, как это делается в будущем», — сказал Квинт.
Сообщение в блоге не содержит подробностей о том, как они определили слабые пароли. Насколько мне известно, в WPML нет политики принудительного применения надежных паролей. Хотя ни одна учетная запись не была скомпрометирована, если некоторые из клиентов, с которыми мы связались, выберут слабый пароль, не помешает ли это в первую очередь сбросу паролей?
