Домашняя / Joomla и Wordpress / Популярный плагин WordPress взломан бывшим сотрудником

Популярный плагин WordPress взломан бывшим сотрудником

Хакер испортил веб-сайт компании и отправил массовое электронное письмо всем своим клиентам, утверждая, что незащищенные дыры в безопасности.

Очень популярный плагин WordPress был взломан в выходные после того, как хакер испортил свой сайт и отправил массовое сообщение всем своим клиентам, раскрывая существование предполагаемых незащищенных дыр в безопасности. В последующей массовой электронной почте разработчики плагина обвинили в взломе бывшего сотрудника, который также испортил свой веб-сайт.

Рассматриваемый плагин WPML (или WP MultiLingual), самый популярный плагин WordPress для перевода и обслуживания сайтов WordPress на нескольких языках.

Согласно его веб-сайт, WPML имеет более 600 000 платных клиентов и является одним из очень немногих плагинов WordPress, который настолько авторитетен, что ему не нужно рекламировать себя с бесплатной версией на официальном WordPress.org репозиторий плагинов.

Но в субботу, et часовой пояс, плагин столкнулся с первым крупным инцидентом безопасности с момента его запуска в 2007 году.

Злоумышленник, который команда WPML утверждает, бывший сотрудник, отправил массовое электронное письмо всем клиентам плагина. В письме злоумышленник утверждал, что он был исследователем безопасности, который сообщил о нескольких уязвимостях команде WPML, которые были проигнорированы. Электронная почтапризвал клиентов проверять свои сайты на предмет возможных компромиссов.

Но команда WPML яростно оспаривала эти претензии. Как в Twitter, так и в последующей массовой электронной почте, команда WPML сказала, что хакер является бывшим сотрудником, который оставил бэкдор на своем официальном сайте и использовал его, чтобы получить доступ к своему серверу и своей базе данных клиентов.

WPML утверждает, что хакер использовал адреса электронной почты и имена клиентов, которые он взял из базы данных веб-сайта, чтобы отправить массовую электронную почту, но он также использовал бэкдор, чтобы испортить свой веб-сайт, оставив текст письма в виде сообщения в блоге на своем сайте.

Разработчики сказали, что бывший сотрудник не получил доступа к финансовой информации, так как они не хранят такого рода детали, но они не исключили, что теперь он может войти в систему клиентов WPML.org учетные записи в результате компрометации базы данных сайта.

Компания говорит, что теперь она восстанавливает свой сервер с нуля, чтобы удалить бэкдор и сбросить все пароли учетных записей клиентов в качестве меры предосторожности.

Команда WPML также заявила, что хакер не получил доступ к исходному коду своего официального плагина и не отправлял вредоносную версию на сайты клиентов.

Компания и ее руководство не были доступны для дополнительных вопросов, касающихся инцидента. Неясно, сообщали ли они о сотруднике властям на момент написания статьи. Если утверждение компании верно, то у бывшего сотрудника мало шансов избежать тюремного заключения.

проверить также

Отключить виджеты панели мониторинга по умолчанию в WordPress

Рассмотрим один из способов удаления нежелательных виджетов и очистки панели инструментов WP по умолчанию. Используя …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *