ZZIZZ.SU Блог- ДмитрияН
Хакер испортил веб-сайт компании и отправил массовое электронное письмо всем своим клиентам, утверждая, что незащищенные дыры в безопасности.
Очень популярный плагин WordPress был взломан в выходные после того, как хакер испортил свой сайт и отправил массовое сообщение всем своим клиентам, раскрывая существование предполагаемых незащищенных дыр в безопасности. В последующей массовой электронной почте разработчики плагина обвинили в взломе бывшего сотрудника, который также испортил свой веб-сайт.
Рассматриваемый плагин WPML (или WP MultiLingual), самый популярный плагин WordPress для перевода и обслуживания сайтов WordPress на нескольких языках.
Согласно его веб-сайт, WPML имеет более 600 000 платных клиентов и является одним из очень немногих плагинов WordPress, который настолько авторитетен, что ему не нужно рекламировать себя с бесплатной версией на официальном WordPress.org репозиторий плагинов.
Но в субботу, et часовой пояс, плагин столкнулся с первым крупным инцидентом безопасности с момента его запуска в 2007 году.
Злоумышленник, который команда WPML утверждает, бывший сотрудник, отправил массовое электронное письмо всем клиентам плагина. В письме злоумышленник утверждал, что он был исследователем безопасности, который сообщил о нескольких уязвимостях команде WPML, которые были проигнорированы. Электронная почтапризвал клиентов проверять свои сайты на предмет возможных компромиссов.
Но команда WPML яростно оспаривала эти претензии. Как в Twitter, так и в последующей массовой электронной почте, команда WPML сказала, что хакер является бывшим сотрудником, который оставил бэкдор на своем официальном сайте и использовал его, чтобы получить доступ к своему серверу и своей базе данных клиентов.
WPML утверждает, что хакер использовал адреса электронной почты и имена клиентов, которые он взял из базы данных веб-сайта, чтобы отправить массовую электронную почту, но он также использовал бэкдор, чтобы испортить свой веб-сайт, оставив текст письма в виде сообщения в блоге на своем сайте.
Разработчики сказали, что бывший сотрудник не получил доступа к финансовой информации, так как они не хранят такого рода детали, но они не исключили, что теперь он может войти в систему клиентов WPML.org учетные записи в результате компрометации базы данных сайта.
Компания говорит, что теперь она восстанавливает свой сервер с нуля, чтобы удалить бэкдор и сбросить все пароли учетных записей клиентов в качестве меры предосторожности.
Команда WPML также заявила, что хакер не получил доступ к исходному коду своего официального плагина и не отправлял вредоносную версию на сайты клиентов.
Компания и ее руководство не были доступны для дополнительных вопросов, касающихся инцидента. Неясно, сообщали ли они о сотруднике властям на момент написания статьи. Если утверждение компании верно, то у бывшего сотрудника мало шансов избежать тюремного заключения.
