WPML сайт взломали, клиент электронной почты скомпрометированы

В субботу, 19 января, клиенты WPML начали сообщать, что получили письмо от кого-то, кто, кажется, взломал веб-сайт плагина и получил доступ к информации о клиентах.

Хакер утверждает, что недовольный клиент, который был два веб-сайта взломали из-за уязвимостей в плагине WPML:

WPML пришел с кучей смешных дыр в безопасности, которые, несмотря на мои усилия, чтобы держать все в курсе, позволило наиболее важных двух моих веб-сайтов, которые будут взломаны.

WPML разоблачал конфиденциальную информацию кому-то с очень небольшими навыками кодирования, но только с доступом к коду WPML и некоторой заинтересованностью в том, чтобы увидеть, насколько легко его взломать.

Я могу написать это здесь из-за тех же недостатков WPML, как этот плагин используется на wpml.org тоже.

Хакер также утверждает, что использовал те же уязвимости для того, чтобы отправить письмо клиентам WPML и опубликовал то же сообщение на веб-сайте плагина. Текст все еще в реальном маштабе времени в это время и страницы продукта также были испорчены.

Коммерческий многоязычный плагин был в бизнесе с 2009 года и активен на более чем 600000 WordPress сайтов. Это популярный плагин для бизнес-сайтов в Европе, Северной Америке, Азии и южной Америке, особенно с глобальной аудиторией. Клиенты все еще ждут официального объяснения от WPML.

Мы связались с компанией для комментариев, но пока не получили ответа. Если вы используете плагин, вы должны отключить его до тех пор, пока компания не нажимает обновление, чтобы исправить уязвимости безопасности. Эта история развивается, и мы будем публиковать новую информацию, как она становится доступной.

Обновление от основателя WPML Амира Хельцера: “Клиент является бывшим сотрудником, который оставил подвиг на сервере (не плагин WPML) перед отъездом. Помимо фиксации ущерба, мы также будем принимать правовые меры “.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: