Един от най-популярните WordPress плъгини за мултиезичност WPML е бил компрометиран от бивш служител. Това става ясно от имейл, разпратен до потребителите на компанията (които са над 600,000 души, според официалния ѝ сайт). В официалното съобщение се казва, че бившият служител е оставил backdoor, преди да напусне компанията. С него той е успял да:
- Копира имена и мейли на клиенти на WPML
- Разпратил е мейли до тях
- Спрял е страницата за поръчка на WPML и е публикувал фалшив блог пост от името на компанията
Прочетете и: Четири начина служителите да се превърнат в заплаха за бизнеса ви
Разпратеното фалшиво съобщение е от мним потребител, който твърди, че WPML има „смешни уязвимости в сигурността си, които въпреки всички ъпдейти, позволи два от най-важните ми сайта да бъдат хакнати“, както и че „WPML позволи достъпа до лична информация за хора, които имат минимални способности да програмират.“
Скрийншот от мейла може да видите по-долу:
FYI: someone hacked @wpml‘s website and sent this out to everyone pic.twitter.com/lMml23qUjD
— Ben Word (@retlehs) 19 януари 2019 г.
В официалното съобщение на WPML се казва още, че самият плъгин не е компрометиран, а атакуващият не е модифицирал кода му. Не е компрометирана и финансова информация. Има вероятност обаче акаунтите на потребителите да са компрометирани, тъй като атакуващият се е сдобил с имена и имейли – а съветът на компанията към засегнатите е да сменят паролите си.
WPML е плъгин, който позволява на потребителите да създават сайтове на повече от един език на WordPress.