Cybersec NewsКибератаки

WPML хакнат от бивш служител

Пробив в системите на плъгина за създаване на мултиезични сайтове на WordPress няма, но клиенти са получили оплакване от мним потребител

Един от най-популярните WordPress плъгини за мултиезичност WPML е бил компрометиран от бивш служител. Това става ясно от имейл, разпратен до потребителите на компанията (които са над 600,000 души, според официалния ѝ сайт). В официалното съобщение се казва, че бившият служител е оставил backdoor, преди да напусне компанията. С него той е успял да:

  • Копира имена и мейли на клиенти на WPML
  • Разпратил е мейли до тях
  • Спрял е страницата за поръчка на WPML и е публикувал фалшив блог пост от името на компанията

Прочетете и: Четири начина служителите да се превърнат в заплаха за бизнеса ви

WPML хакнат от бивш служител

Разпратеното фалшиво съобщение е от мним потребител, който твърди, че WPML има „смешни уязвимости в сигурността си, които въпреки всички ъпдейти, позволи два от най-важните ми сайта да бъдат хакнати“, както и че „WPML позволи достъпа до лична информация за хора, които имат минимални способности да програмират.“

Скрийншот от мейла може да видите по-долу:

В официалното съобщение на WPML се казва още, че самият плъгин не е компрометиран, а атакуващият не е модифицирал кода му. Не е компрометирана и финансова информация. Има вероятност обаче акаунтите на потребителите да са компрометирани, тъй като атакуващият се е сдобил с имена и имейли – а съветът на компанията към засегнатите е да сменят паролите си.

WPML е плъгин, който позволява на потребителите да създават сайтове на повече от един език на WordPress.

Покажи още
Back to top button