Zero
Un molto popolare plugin di WordPress è stato violato durante il fine settimana, dopo che un hacker ha deturpato il suo sito web e inviato un messaggio di massa a tutti i suoi clienti, rivelando l’esistenza di un presunto patch buchi di sicurezza. In un follow-up e-mail di massa, il plugin sviluppatori dell’incolpato l’hack su un ex dipendente, che ha anche rovinato il loro sito web.
Il plugin in questione è WPML (o WP Multilingue), il più popolare plugin per WordPress per la traduzione e serve WordPress siti in più lingue.
Secondo il suo sito web, WPML ha oltre 600.000 clienti paganti ed è uno dei pochi plugin di WordPress che è così affidabili che non ha bisogno di pubblicizzarsi gratuitamente una versione ufficiale di WordPress.org plugin repository.
Ma sabato, ET il fuso orario, il plugin affrontò il suo primo grande problema di sicurezza dal suo lancio nel 2007.
L’attaccante, che il WPML team sostiene è un ex dipendente, ha inviato una e-mail di massa a tutti i plugin per i clienti. Nell’e-mail, l’attaccante ha sostenuto che era un ricercatore di sicurezza che ha riportato diverse vulnerabilità, la WPML squadra, che sono stati ignorati. L’e-mail[1, 2, 3, 4, 5] ha esortato i clienti a controllare i loro siti per i possibili compromessi.
@wpml ottenuto ciò che proviene dal tuo server, solo che ora, con link in basso. pic.twitter.com/hZv9v8Og7f
— D34D (@drd34d) il 19 gennaio 2019
Ma il WPML team fortemente contestato queste affermazioni. Sia su Twitter[1, 2] e in un follow-up e-mail di massa, il WPML squadra ha detto che l’hacker è un ex dipendente che ha lasciato una backdoor sul suo sito ufficiale e lo ha utilizzato per accedere al server e il database dei clienti.
WPML sostiene l’hacker ha utilizzato gli indirizzi email e i nomi dei clienti che ha preso dal sito del database per inviare l’e-mail di massa, ma ha anche usato la backdoor per deturpare il proprio sito web, lasciando l’email testo di un post di un blog sul suo sito [versione archiviata qui].
Gli sviluppatori, ha detto l’ex dipendente non ha ottenuto l’accesso alle informazioni finanziarie, perché non negozio di questo tipo di dettagli, ma non regola che egli può ora accedere clienti WPML.org conti come risultato di compromettere il database del sito.
L’azienda dice che è ora di ricostruire un server da zero per rimuovere il backdoor e azzeramento di tutti gli account cliente password per precauzione.
Il WPML team ha anche detto che l’hacker non accedere al codice sorgente del suo ufficiale del plugin e non spingere un dannoso versione per i clienti.
L’azienda e la sua gestione non erano disponibili per ulteriori domande riguardanti l’incidente. Non è chiaro se hanno segnalato il dipendente, per le autorità, al momento della scrittura. Se la società ricorrente è vero, c’è poca possibilità che l’ex dipendente sfuggire al carcere.
Questo è il infosec equivalente di camminare in un distretto di polizia e l’inserimento di tag a muro, mentre i poliziotti orologio.
— Mark Maunder. (@mmaunder) il 20 gennaio, 2019
Più di violazione dei dati di copertura:
Posizione in tempo reale dei dati di oltre 11.000 Indiano autobus sinistra esposto onlineOnline negozi per i governi e le multinazionali hacked via nuova sicurezza flawHackers violazione e rubare i dati della Corea del Sud di Difesa MinistryAdvertising rete compromesso per consegnare la carta di credito codice per il furto di
Hacker dietro a ‘ Calcio Perdite arrestato in HungaryTwitter bug rivelato privato tweet per alcuni utenti Android per quasi cinque yearsMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0