Nul
Et meget populært WordPress plugin blev hacket i løbet af weekenden, efter at en hacker ødelagt sin hjemmeside og sendt en masse budskab til alle sine kunder at afsløre eksistensen af meningen unpatched sikkerhedshuller. I en opfølgning masse e-mail, plugin udviklere skylden hack på en tidligere medarbejder, som også ødelagt deres hjemmeside.
Plugin i spørgsmål er WPML (eller WP Flersproget), den mest populære WordPress-plugin til at oversætte og serverer WordPress sites i flere sprog.
Ifølge sin hjemmeside, WPML har over 600.000 betalende kunder, og er en af de meget få WordPress plugins, der er så velrenommeret, at det ikke behøver at reklamere for sig selv med en gratis version på den officielle WordPress.org plugins repository.
Men på lørdag, OG tidszone, plugin i sin første større sikkerhed hændelse, der siden lanceringen i 2007.
Angriberen, som WPML team fordringer, der er en tidligere ansat, sendte en masse e-mail til alle plugin ‘ s kunder. I den e-mail, hacker påstod, at han var en sikkerhedsekspert, der rapporterede flere sårbarheder til WPML team, som blev ignoreret. E-mailen[1, 2, 3, 4, 5] opfordrede kunder til at kontrollere deres websteder for mulige kompromiser.
@wpml fik dette kommer fra din server lige nu, med afmeld-linket i bunden også. pic.twitter.com/hZv9v8Og7f
— D34D (@drd34d) 19 januar 2019
Men WPML team heftigt omstridte disse krav. Både på Twitter[1, 2], og i en opfølgende masse e-mail, WPML team sagde hacker er en tidligere medarbejder, som har efterladt en bagdør på sin officielle hjemmeside, og brugte det til at få adgang til serveren og dens kundedatabase.
WPML hævder den hacker, der anvendes e-mail-adresser og kundernes navne, som han tog fra hjemmesiden ‘ s database for at sende masse-e-mail, men han brugte også bagdør til at ødelægge sin hjemmeside, forlader e-mail-tekst som et blog-indlæg på sin hjemmeside [arkiverede version her].
Udviklere sagde, at den tidligere medarbejder ikke får adgang til finansielle oplysninger, som de behøver ikke gemme denne form for detaljer, men de kunne ikke udelukke, at han nu kunne logge ind kunder’ WPML.org regnskaber som et resultat af et kompromis webstedets database.
Selskabet siger, at det er nu at genopbygge sin server fra bunden for at fjerne backdoor og nulstilling af alle kundens konto password som en sikkerhedsforanstaltning.
WPML holdet også sagde hacker ikke få adgang til kildekoden for den officielle plugin og ikke skubbe en ondsindet version til kundernes sites.
Virksomheden og dens ledelse ikke var til rådighed for yderligere spørgsmål vedrørende hændelsen. Det er uklart, om de har anmeldt den ansatte til myndigheder i skrivende stund. Hvis virksomhedens påstand er sand, er der lille chance for at den tidligere medarbejder undslippe fængsel tid.
Dette er infosec svarer til at gå ind i en police precinct og tagging væggen, mens politiet ur.
— Mark Maunder. (@mmaunder) 20 januar 2019
Mere data, brud dækning:
Real-tid, sted data for over 11.000 Indiske busser venstre udsat onlineOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawHackers brud og stjæle data fra Syd Korea ‘ s Forsvar MinistryAdvertising netværk kompromitteret til at levere kreditkort stjæle kode
Hacker bag ‘Fodbold Lækager’ anholdt i HungaryTwitter fejl afsløret private tweets for nogle Android-brugere i næsten fem yearsMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre
0