Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

WPML confirma que no tenía una brecha de seguridad

Por Posted on 0 No tags 0

Traducido del artículo: “FWPML Confirms It Did Not Have a Security Breach” de:

Jeff Chandler, septiembre 10 de 2015

Cuando WPML envió por correo electrónico en texto plano a los clientes nuevas contraseñas, algunos clientes pensaban que era debido a un fallo de seguridad. Amit Kvint, líder del equipo de Compatibilidad para WPML, confirmó que los correos electrónicos no son el resultado de un fallo de seguridad.
En un post en el blog oficial WPML, Kvint dice que los correos electrónicos eran una medida preventiva para asegurar que las cuentas permanecen seguras, “El propósito principal y el principio subyacente de esta acción era asegurarse de que todo el mundo tiene una buena nueva contraseña segura, consideramos a éste un paso importante en la seguridad en línea “, dijo Kvint.
Kvint reconoce las mejoras en WordPress 4.3 en cómo se manejan las contraseñas y admite que el envío de contraseñas en texto plano no fue una buena idea, “La mejor práctica sería, una vez que se envía la contraseña para iniciar sesión y restablecer la contraseña a un nueva y fuerte. Sin duda volveremos a revisar la forma en que esto se lleva a cabo en el futuro “, dijo Kvint.
El blog no entra en detalle en la forma en que se determina si la contraseña es débil. Que yo sepa, WPML no tiene una política para hacer cumplir con contraseñas seguras. Mientras que no fue comprometida ninguna cuenta, si algunos de los clientes contactados elegir una contraseña débil, ¿no frustraría el propósito de restablecer las contraseñas a la primera?

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Leer entrada anterior
cliente ligero

Cerrar