←  Предыдущая тема Все темы Следующая тема →
пишет:

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

Разработчики популярного плагина WordPress Multilingual (WPML)  заявили, что пострадали от атаки, устроенной бывшим сотрудником. Недовольный экс-разработчик дефейснул официальный сайт своей бывшей компании, а также разослал всем пользователям плагина письма, в которых рассказал о многочисленных проблемах WPML с безопасностью.

WPML – одно из наиболее популярных решений для поддержки нескольких языков на WordPress-сайтах. Согласно официальной статистике, плагин был загружен и установлен более 600 000 раз.

 

В минувшие выходные пользователи плагина стали получателями странной массовой рассылки. В письмах озаглавленных WPML Updates неизвестный предупреждал, что пользователям нужно немедленно проверить свои сайты на предмет компрометации, так как WPML буквально кишит уязвимостями, о которых известно разработчикам, однако те предпочитают эти проблемы игнорировать. Копию такого письма можно увидеть ниже.

WPML warning email WPML warning email
Ben Word@retlehs    

FYI: someone hacked @wpml's website and sent this out to everyone

 

 

Разработчики WPML поспешили заявить, что это неправда, опубликовав опровержение в официальном Twitter и направив пользователям письма с официальным заявлением. В компании утверждают, что ответственность за массовую рассылку лежит на бывшем сотруднике, который  перед увольнением оставил бэкдор на сервере и через него получил доступ к базе клиентов.

Помимо рассылки якобы фальшивых сообщений об уязвимостях он также дефейснул официальный сайт плагина, разместив на главной странице то же послание (архивная версия станицы доступна здесь), а в раздел с описанием функций продукта добавился пункт «Дыры в безопасности».

 

Фото Donnacha MacGloinn

В компании уверяют, что взломщик не имел доступа к финансовым данным клиентов, так как подобных деталей разработчики попросту не хранят, однако не исключено, что теперь бывший сотрудник имеет доступ к любым учетным записям на WPML.org, если он, как предполагается, скомпрометировал БД сайта. Также сообщается, что исходный код плагина не пострадал, то есть вредоносных версий WPML можно не опасаться.

Разработчики извиняются перед пользователями и пишут, что уже перестроили сервер с нуля, чтобы точно избавиться от бэкдора, а также приняли решение сбросить пароли пользователей в качестве меры предосторожности.

Автор. Мария Нефёдова

Источник. https://xakep.ru/2019/01/21/wpml-deface/ 

Это интересно
+1

21.01.2019
Пожаловаться Просмотров: 53  
←  Предыдущая тема Все темы Следующая тема →


Комментарии 0

Для того чтобы писать комментарии, необходимо