АтакиВсички новиниНай-новото

WPML хакнат от бивш служител

Пробив в системите на плъгина за създаване на мултиезични сайтове на WordPress няма, но клиенти са получили оплакване от мним потребител

Един от най-популярните WordPress плъгини за мултиезичност WPML е бил компрометиран от бивш служител. Това става ясно от имейл, разпратен до потребителите на компанията (които са над 600,000 души, според официалния ѝ сайт). В официалното съобщение се казва, че бившият служител е оставил backdoor, преди да напусне компанията. С него той е успял да:

  • Копира имена и мейли на клиенти на WPML
  • Разпратил е мейли до тях
  • Спрял е страницата за поръчка на WPML и е публикувал фалшив блог пост от името на компанията

Прочетете и: Четири начина служителите да се превърнат в заплаха за бизнеса ви

WPML хакнат от бивш служител

Разпратеното фалшиво съобщение е от мним потребител, който твърди, че WPML има „смешни уязвимости в сигурността си, които въпреки всички ъпдейти, позволи два от най-важните ми сайта да бъдат хакнати“, както и че „WPML позволи достъпа до лична информация за хора, които имат минимални способности да програмират.“

Скрийншот от мейла може да видите по-долу:

В официалното съобщение на WPML се казва още, че самият плъгин не е компрометиран, а атакуващият не е модифицирал кода му. Не е компрометирана и финансова информация. Има вероятност обаче акаунтите на потребителите да са компрометирани, тъй като атакуващият се е сдобил с имена и имейли – а съветът на компанията към засегнатите е да сменят паролите си.

WPML е плъгин, който позволява на потребителите да създават сайтове на повече от един език на WordPress.

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Свързани материали

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close