Когда WPML рассылал клиентам новые пароли по электронной почте в виде открытого текста , некоторые клиенты думали, что это связано с нарушением безопасности. Амит Квинт, руководитель группы совместимости WPML, подтвердил, что электронные письма не являются результатом нарушения безопасности.
В сообщении в официальном блоге WPML Квинт говорит, что электронные письма были превентивной мерой для обеспечения безопасности учетных записей: «Основная цель и основной принцип этого действия заключались в том, чтобы убедиться, что у всех есть хороший новый надежный пароль, мы считаем это важным шагом. в онлайн-безопасности», — сказал Квинт.
Квинт признает улучшения в WordPress 4.3 в отношении обработки паролей и признает, что отправка паролей в открытом виде была плохой идеей: «Наилучшей практикой было бы после отправки пароля войти в систему и сбросить пароль на новый надежный. Мы обязательно пересмотрим то, как это делается в будущем», — сказал Квинт.
Сообщение в блоге не содержит подробностей о том, как они определили слабые пароли. Насколько мне известно, в WPML нет политики принудительного применения надежных паролей. Хотя ни одна учетная запись не была скомпрометирована, если некоторые из клиентов, с которыми мы связались, выберут слабый пароль, не помешает ли это в первую очередь сбросу паролей?
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…