WPML Нарушено, предположительно, бывший сотрудник

Один из крупнейших многоязычных плагинов в WordPress, WPML, был нарушен в эти выходные, когда клиенты получили электронное письмо утверждая, плагин выпустила конфиденциальную информацию.

Электронная почта призвала клиентов проверять свои базы данных и пароли и не полагаться на обслуживание клиентов плагина, чтобы исправить проблему.

Твит, разосланный в воскресенье, утверждает, что хакер был бывшим сотрудником, использующим бэкдор. Он говорит, что плагин сам по себе не был скомпрометирован, но клиенты должны изменить свои пароли учетной записи.

WPML опубликовал блог в ту же ночь говорят сайт был обеспечен, “Это письмо было отправлено от злоумышленника, который попал на наш сайт и использовать наш почтовый ящик. Очевидно, что это сообщение не было отправлено от нас. Если вы получили такое письмо, пожалуйста, удалите его. Следующие ссылки в взломанных электронных писем может вызвать дополнительные проблемы “.

Пост продолжает утверждать, что хакер использовал старый пароль SSH и бэкдор он оставил для себя для осуществления атаки.

Команда WPML заверила клиентов, что:

“ПЛАгин WPML, работающий на вашем сайте, не содержит этого эксплойта. Ваша платежная информация не была скомпрометирована (мы не храним ее). Злоумышленник имеет ваше имя и электронную почту и может иметь доступ к вашей учетной записи в WPML.org. Злоумышленник действительно украл sitekeys, но они не имеют смысла. Сайты позволяют вашему сайту получать обновления от wpml.org. Злоумышленник не может нажать какие-либо изменения на ваш сайт, используя эти ключи “.

Компания призывает клиентов обновить пароли WPML, но уверяет, что плагин сам по себе не был частью атаки.

Источник: torquemag.io

Добавить комментарий

%d такие блоггеры, как: