Nul
Een zeer populaire WordPress plugin was gehackt in het weekend nadat een hacker onleesbaar zijn website en stuurde een massa bericht aan al haar klanten het onthullen van het bestaan van de vermeende niet-gepatchte gaten in de beveiliging. In een follow-up van massa e-mail, van de plugin-ontwikkelaars de schuld van de hack op een ex-medewerker, die ook onleesbaar hun website.
De plugin in kwestie is WPML (of WP Meertalige), de meest populaire WordPress plugin voor het vertalen en het dienen van WordPress sites in meerdere talen.
Volgens haar website, WPML heeft meer dan 600.000 betalende klanten en is één van de weinige WordPress plugins die zo ‘ n goede reputatie dat het niet nodig is om te adverteren zelf met een gratis versie op de officiële WordPress.org plugins archief.
Maar op zaterdag, ET tijdzone, de plugin geconfronteerd met haar eerste grote incident sinds de lancering in 2007.
De aanvaller, die de WPML team beweert een voormalig medewerker, stuurde een massa e-mail naar alle plug-klanten. In de e-mail, de aanvaller eiste hij was een security-onderzoeker die verschillende kwetsbaarheden gerapporteerd aan de WPML team, die werden genegeerd. De e-mail[1, 2, 3, 4, 5] drong er bij klanten te controleren op hun sites voor mogelijke compromissen.
@wpml heb deze afkomstig zijn van uw server alleen nu, met “unsubscribe” link aan de onderkant. pic.twitter.com/hZv9v8Og7f
— D34D (@drd34d) 19 januari 2019
Maar de WPML team fel betwist deze eisen. Zowel op Twitter[1, 2] en in een follow-up van massa e-mail, de WPML team zei de hacker is een voormalige werknemer die een achterdeur op de officiële website en gebruikt om toegang te krijgen tot de server en de klantendatabase.
WPML vorderingen die de hacker gebruikt de e-mailadressen en namen van klanten nam hij uit de database van de website voor het verzenden van massa e-mail, maar ook via de achterdeur te beschadigen, de website, het verlaten van de e-mail tekst als een blog post op zijn site [gearchiveerde versie hier].
Ontwikkelaars zei dat de voormalige medewerker niet krijgen toegang tot de financiële informatie, omdat ze niet slaan dit soort details, maar ze kregen niet de regel dat kon hij nu inloggen klanten WPML.org rekeningen als gevolg van afbreuk te doen aan de site van de database.
Het bedrijf zegt dat het nu de wederopbouw van de server van kras verwijderen van de achterdeur en het resetten van alle klant-account wachtwoorden als voorzorgsmaatregel.
De WPML team zei ook dat de hacker had geen toegang tot de broncode van de officiële plugin en niet op een kwaadaardige versie van klanten websites.
Het bedrijf en het management waren niet beschikbaar voor aanvullende vragen met betrekking tot het incident. Het is onduidelijk of ze gemeld dat de werknemer autoriteiten op het moment van schrijven. Als het bedrijf de bewering waar is, is er weinig kans van de voormalig werknemer ontsnappen aan een gevangenisstraf.
Dit is de infosec equivalent van het lopen in een politie district en het markeren van de muur, terwijl de politie kijken.
— Mark Maunder. (@mmaunder) 20 januari 2019
Meer data breach dekking:
De Real-time locatie-gegevens voor meer dan 11.000 Indiase bussen links blootgesteld onlineOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawHackers inbreuk en stelen van de gegevens van Zuid-Korea ‘ s Verdediging MinistryAdvertising netwerk in het gedrang te leveren creditcard stelen code
Hacker achter ‘Voetbal Lekken’ gearresteerd in HungaryTwitter bug geopenbaard eigen tweets voor sommige Android-gebruikers om bijna vijf yearsMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters
0