Plugin WordPress a fost „spart” de un fost angajat

În ultimele zile, un plugin popular WordPress a trebuit să contacteze toți clienții săi după ce pluginul a fost hacked. Numit, WPML (WP MultiLingual), pluginul este unul dintre cele mai populare pentru traducerea site-urilor în mai multe limbi.

Potrivit companiei în sine, WPML are peste 600.000 de clienți plătitori. Ei au construit o astfel de reputație bună, că nu au nevoie să ofere o versiune gratuită a plugin-ului lor.

Incident major

Sâmbătă, 19 ianuarie, pluginul WordPress a suferit primul său incident major din 2007, când a fost creat.

Compania susține că un fost angajat a trimis un e-mail tuturor clienților pluginului. E-mailul a susținut că a fost un cercetător de securitate și a găsit multe vulnerabilități. El a susținut, de asemenea, că avertismentele sale au fost ignorate de echipa WPML. El a cerut tuturor clienților pluginului să le verifice site-urile pentru orice încălcare.

WPML neaga

În urma acestui e-mail, mai mulți clienți s-au dus la social media pentru a cere WPML despre e-mail. Unii au fost uimiți de modul în care hackerul a accesat site-ul și a trimis e-mailul cu ușurință. Echipa WPML și-a lansat propriul e-mail de masă către clienți, contestând reclamațiile.

WPML susține că e-mailul a venit de la un fost angajat, care a lăsat o backdoor pe site-ul oficial. Apoi au putut accesa baza de date a companiilor și au trimis e-mailul de masă.

Nu au fost accesate alte date

Dezvoltatorii site-ului au declarat că angajatul nu a avut acces la niciun fel de date financiare. Cu toate acestea, ei nu au exclus posibilitatea conectării hackerilor la conturile clienților WPML.org.

Compania a declarat că va reconstrui serverul și va elimina backdoor-ul. Ele restabilesc, de asemenea, toate parolele clienților ca măsură de precauție. Au confirmat că hackerul nu avea acces la codul pluginului.

Nu este clar dacă WPML a raportat fostului angajat autorităților.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.