Noll
En mycket populär WordPress plugin blev hackad under helgen efter en hacker oläsligt sin hemsida och skickade ett mass-mail till alla sina kunder som avslöjar förekomsten av en tänkt unpatched säkerhetshål. I en uppföljning massutskick av e-post plugin utvecklare skyllde hacka på en tidigare anställd, som också förvanskats deras hemsida.
Plugin i fråga är WPML (eller WP Flerspråkiga), den mest populära WordPress plugin för att översätta och serverar WordPress webbplatser på flera språk.
Enligt sin hemsida, WPML har över 600 000 betalande kunder och är en av de mycket få WordPress plugins som är så välkänt att det inte behöver marknadsföra sig själv med en gratis version på den officiella WordPress.org plugins arkiv.
Men på lördag, ET tidszon, plugin inför sin första stora security incident sedan starten 2007.
Angriparen, som WPML laget hävdar en före detta anställd, skickat ut ett massutskick till alla plugin ‘ s kunder. I e-post, angripare, som hävdade att han var en säkerhetsforskare som rapporterade flera sårbarheter för att WPML team, som ignorerades. E-post[1, 2, 3, 4, 5] uppmanat kunder att kontrollera sina webbplatser för möjliga kompromisser.
@wpml fick detta kommer från din server just nu, med avprenumerationslänken som finns i botten också. pic.twitter.com/hZv9v8Og7f
— D34D (@drd34d) 19 januari, 2019
Men WPML team häftigt ifrågasatt dessa påståenden. Både på Twitter[1, 2] och i en uppföljning massa e-post, WPML laget sa hacker är en före detta anställd som lämnade en bakdörr på sin officiella hemsida och använde det för att få tillgång till sin server och dess kundregister.
WPML hävdar hacker som används i e-postadresser och kundens namn, han tog från webbplatsens databas för att skicka massutskick av e-post, men han använde också bakdörr för att fördärva sin webbplats, lämnar e-text som ett blogginlägg på sin webbplats [arkiverad version här].
Utvecklare sagt att den tidigare anställde inte får tillgång till finansiell information, som de inte lagra denna typ av uppgifter, men att de inte regeln om att han kan nu logga in kunder’ WPML.org konton som en följd av att kompromissa med webbplatsens databas.
Företaget säger att det är nu återuppbygga sin server från grunden för att ta bort backdoor och återställa alla kundens konto lösenord som en försiktighetsåtgärd.
WPML team sade också att hackaren inte få tillgång till källkoden för sin officiella plugin och inte driva en skadlig version till kundernas webbplatser.
Bolaget och dess ledning inte var tillgängliga för ytterligare frågor om den händelsen. Det är oklart om de rapporterade den anställde att myndigheterna vid den tid för att skriva. Om bolagets påstående är sant, det är liten chans att den tidigare anställde flyr fängelse.
Detta är infosec motsvarande gå till polisen polisstation och märkning väggen medan polisen tittar på.
— Mark Maunder. (@mmaunder) 20 januari, 2019
Mer dataintrång täckning:
Realtid läge data för över 11 000 Indiska bussar vänster utsatt onlineOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawHackers brott och stjäla data från sydkoreas Försvar MinistryAdvertising nätverk äventyras för att leverera kreditkort stjäla kod
Hacker bakom “Fotboll Läckage”, som greps i HungaryTwitter bugg visade privata tweets för vissa Android-användare för nästan fem yearsMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0